一、原理
1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器)
2.逆向分析程序,漏洞挖掘
3.利用漏洞写脚本
4.攻击目标服务器获取flag
二、基础
hook:Hook主要就是通过一定手段在程序执行过程中进行干预。
1.语言:C/C++
Python...
2.操作系统:Linux(基本的Linux命令)
Windows....
会使用VMware
3.逆向工程:汇编语言(x86汇编的基本指令)
逆向调试...
4.算法与数据结构:链表、堆、栈...
常见算法....
三、二进制程序漏洞:C/C++等编译形语言可以直接访问程序内存(被编译成机器语言),这是Python或者是Java语言做不到的(在虚拟机中运行)。因为程序员编写的疏忽可能会导致一些bug,而这些bug往往会导致内存破坏。
通过这些漏洞,按照希望的方式去破坏内存。通过覆盖内存中的一些值,可以控制程序执行从而获得服务器权限。
