CTF比赛PWN题目的入门课程,3个小时冲击PWN!!!
主要讲溢出、常见寄存器、汇编知识、函数调用过程、栈帧、Linux程序保护、突破、ROP(ret2text、ret2shellcode、ret2syscall、ret2Lib)等知识点,使用GDB、IDA、objdump、ROPgadget、pwntools等工具进行学习,通过理论与实践相结合的方式让大家学习PWN更加容易。
课程目录:
第一节:晚安PWN课程介绍 –课程体系,Margin在学习PWN的时候遇到的困惑
第二节:PWN基础知识 –PWN的基本概念,溢出的基础知识,常用寄存器、汇编知识,栈帧以及汇编中函数调用过程。
第三节:Canary保护及突破 — 二进制文件保护方法,Canary保护原理和突破,GCC命令学习,GDB命令学习。
第四节:ROP-Ret2Text –BSS段、Data段、Text段、rodata段讲解,objdump常见的使用方法,如何通过溢出将程序返回地址修改为text段内容。
第五节:ROP-Ret2ShellCode –什么是shellcode,如果使用溢出执行shellcode
第六节:ROP-Ret2Syscall –系统调用函数、函数调用号,如何用Gadget技术来拼接栈空间内容,达到获取shell的目的。
第七节:ROP-Ret2Libc –如何计算Libc的基地址,如何计算函数的地址?如何获取shell?
〖课程截图〗:
本站声明:
一 本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源;
二 本站提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版;
三 我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后,情况属实的会在三个工作日内为您删除。
一 本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源;
二 本站提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版;
三 我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后,情况属实的会在三个工作日内为您删除。
