PWN学习笔记
PWN由来
PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")。
有一个非常著名的国际赛事叫做Pwn2Own,相信你现在已经能够理解这个名字的含义了,即通过打败对手来达到拥有的目的。
CTF中PWN题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码,通过远程代码执行来达到溢出攻击的效果,最终拿到目标机器的shell夺取flag。
北京理工大学信息安全实验室网络安全俱乐部 2022年暑期培训
PWN理论入门-1 - 字幕有点感人 19:00
pwn介绍
pwn是拟声词,实际指二进制漏洞利用(Binary Vulnerability Exploitation)。
解题主要过程:
Step 1 - 漏洞挖掘 Exploitation - 分析程序,找到漏洞点 - 静态分析工具IDA
Step 2 - 构造攻击载荷 Payload
- 根据漏洞类型、程序整体属性构造payload
- python pwntools库, Kali安装 pip3 install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple
Step 3 - 和服务器建立连接,get shell并提权 - pwntools命令行连接
pwn入门课程笔记
课程计划
(up更新不定)
REF
- https://www.jianshu.com/p/4ce73b3f8f4c
- https://www.freebuf.com/vuls/248330.htm
- https://github.com/VulnTotal-Team/IoT-vulhub/