pwn一些概念理解
王爽汇编学习笔记
DOS-BOX及编译工具–百度网盘 提取码: ajba
linux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程
nala包管理命令(个人感觉比apt好用)
python知识学习(写exp用)----菜鸟教程
gcc编译过程(了解一下)
vim用法(好难,正在学)
pacvim游戏
ctf-wiki-pwn漏洞利用总结图
刷题网站
BUUCTF
BUUCTF—libc源码
攻防世界
借用另一个博主的pwn环境配置文章
再加上几个工具
patchelf修改不同libc下的程序加载
pwngdb(配合pwndbg使用)
glibc-all-in-one获取不同版本libc
一些工具简单用法(不断补充中)
linux保护机制
看链接类型(file 文件名)动态链接简述
动态链接下的plt表与got表
linux文件属性
试运行(./文件名) ida看伪代码ida下载链接(有各种版本,最新为ida pro7.5)
提取码: nus4
理清程序执行流程
观察伪代码中的一些函数
注意一些常见(或危险)函数
写exp时注意64位与32位传参的区别
64位与32位传参的区别
注意泄露libc基地址时
用write函数泄露
用以下接收函数真实地址
write_addr = u32(sh.recv(4))
用puts函数泄露
用一下接收函数真实地址
puts_addr=u64(sh.recvuntil(b'n')[:-1].ljust(8,b'�'))
pwn的exp模板
几种漏洞利用方式(linux平台下) 1.栈溢出 2.整数溢出 3.格式化字符串漏洞 4.堆利用(不断学习补充中) 5.内核漏洞(还未学)文章内容学习自
哔哩哔哩星盟安全团队pwn系列教程
ctf-wiki
王爽汇编
菜鸟教程
ctf竞赛权威指南pwn篇
CSDN博客
github
等等
