一些关于Pwn的学习链接

最新推荐文章于 2025-04-04 14:10:19 发布
最新推荐文章于 2025-04-04 14:10:19 发布
阅读量2.5k 收藏 36
点赞数 4
分类专栏: Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Pwnpanda/article/details/81295627
版权

暑假学习计划 - 0x01

最近整理一些有关Pwn的学习链接,同时也要感谢@某位小仙女的整理

以后应该还会继续更新一些

0x00 Pwn整体学习路线&&相关知识点 https://ctf-wiki.github.io/ctf-wiki/

0x01 一步一步学ROP之linux_x86篇 – 蒸米 http://www.vuln.cn/6645

0x02 一步一步学ROP之linux_x64篇 – 蒸米 http://www.vuln.cn/6644

0x03 Heap Exploitation https://heap-exploitation.dhavalkapil.com/

0x04 用图形展示堆利用过程 https://veritas501.space/2017/07/25/%E5%9B%BE%E5%BD%A2%E5%8C%96%E5%B1%95%E7%A4%BA%E5%A0%86%E5%88%A9%E7%94%A8%E8%BF%87%E7%A8%8B/

0x05 GOT表和PLT表知识详解 https://blog.youkuaiyun.com/qq_18661257/article/details/54694748

0x06 checksec及其包含的保护机制 http://yunnigu.dropsec.xyz/2016/10/08/checksec%E5%8F%8A%E5%85%B6%E5%8C%85%E5%90%AB%E7%9A%84%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/

0x07 CTFs(很多wp) https://github.com/ctfs/

0x08 ubuntu16.04安装最新版本的wine https://blog.youkuaiyun.com/daxiangqqcom/article/details/78465638

0x09 GDB使用方法总结 https://blog.youkuaiyun.com/lixungogogo/article/details/52154858#t0

0x0A gdb调试系列教程 https://blog.youkuaiyun.com/haoel/article/details/2879

0x0B IDA_Pro_7.0 绿色版 https://www.52pojie.cn/thread-675251-1-1.html

0x0C IDA_Pro_6.4 for Linux https://pan.baidu.com/s/1dDUi5J7?fid=522748291811429

0x0D CTF工具集合安装脚本操作姿势 http://www.freebuf.com/sectool/94235.html

PWN入门学习
qq_20254219的博客
10-20 2833
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5960
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
学习链接大全
01-12
包括时事,c++,中医,闲扯淡呀,安卓,单片机,等等。 希望大家喜欢。
学习链接
fyj的博客
02-16 323
postsql 基础学习 http://www.cnblogs.com/shineqiujuan/p/4703304.m memcached redis  比较 : http://www.cnblogs.com/yangxiaohu1/p/About_Memcached_Redis.html php 防御编程 :  http://toutiao.com/a6247440198181339393
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
军火库
04-04 611
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
一些学习链接
qq_37388306的博客
08-05 225
网络图论的一些性质链接 BrainNet Viewer 一些使用范例 matlab提取ROI的一些方法 使用mrtrix3构造结构网络 结构网络权重FA值 手动kill vnc 端口与重启
学习的一些链接
aishuo5474的博客
09-05 261
深入浅出Object.defineProperty() let person = {}; // 情况1 当writable为false,writable为true时,可以通过Object.defineProperty修改value,但person.name = 'newName'是不生效的 Object.defineProperty(person,'name',{ v...
网站pwn学习资料大全
Sakura给爷pwn全场
12-15 790
语雀: https://www.yuque.com/u239977/cbzkn3/xz7ecz https://www.yuque.com/hxfqg9/bin/hg3qeh CTF wiki: https://wiki.x10sec.org/ i春秋CTF入门: https://www.cnblogs.com/ichunqiu/p/11583552.html
PWN.rar_PWN
09-24
它提供了一个集成开发环境(IDE),包括源代码编辑器、项目管理、编译器、链接器、调试器等组件,方便开发者进行嵌入式程序的开发。 PGA是一种电子器件,它允许用户通过编程改变放大器的增益。在这个特定的项目中,...
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5546
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
pwn学习笔记(一)
qq_41560595的博客
03-18 1740
ret2text: 程序中提供了后门函数,自己复写返回地址为后门函数地址。 .bss 、.data、.text三个段是elf文件在磁盘上本来就有的文件,进入到内存后仍然存在。PIE影响这三个部分。
学习相关网站链接
u011441473的专栏
06-22 228
redis学习网站: https://www.redis.net.cn/order/3537.html
一些可以学习链接
woshi6666的博客
01-09 315
1.关于pom.xml http://www.cnblogs.com/wkrbky/p/6353285.html
学习链接汇总
刘伟的博客
06-03 618
不断更新中!!!pymysql入门学习:http://social-engineering.cn/index.php?p=/discussion/69/python%E4%B8%AD%E6%93%8D%E4%BD%9Cmysql%E7%9A%84pymysql%E6%A8%A1%E5%9D%97%E8%AF%A6%E8%A7%A3
相关学习链接总结
WitsMakeMen的专栏
07-05 383
机器学习:https://developers.google.com/machine-learning/crash-course/framing/video-lecture
和Linux学习有关的链接
05-24 257
在GitHub上发现的,,,发在博客上看看dunwu
c++的有关学习链接
u012283650的专栏
09-10 444
Sizeof与Strlen的区别与联系 http://mazhijing.blog.51cto.com/215535/68644/
常用学习链接
weixin_42572978的博客
07-13 195
C++ 菜鸟教程 caffe: caffe学习系列:https://www.cnblogs.com/denny402/tag/caffe/default.html?page=2 网络可视化工具NetScope:http://ethereon.github.io/netscope/#/editor将.prototext文件内的内容复制到netscope的左侧,shift+Enter即可查看 ...
学习pwn的汇编基础
01-15
### 学习PWN汇编基础 #### 了解基本概念 在学习PWN相关的汇编基础知识之前,理解计算机体系结构中的几个重要部分至关重要。程序运行时会涉及到不同的内存段,其中包括代码段(text segment),这部分专门用于存储程序执行所需的机器指令[^4]。 对于x86架构而言,掌握其特有的寄存器集合同样必不可少。这些寄存器被CPU用来保存临时数据以及控制流信息,在函数调用过程中扮演着极为重要的角色[^2]。 #### 掌握工具使用 为了更好地理解和调试汇编代码,熟悉一些常用的Linux命令行工具也是必要的: - `ldd` 命令可以显示动态链接库的信息; - `nm` 可以列出目标文件里的符号表条目; - `hexdump` 则能帮助查看二进制文件的内容并将其转换成易于阅读的形式[^3]。 #### 实践编写简单程序 下面是一个简单的C语言源码及其对应的汇编表示形式的例子,这有助于初学者建立起高级语言与底层实现之间的桥梁。 假设有一个非常简单的C程序如下所示: ```c // hello.c #include <stdio.h> int main() { printf("Hello, world!\n"); return 0; } ``` 通过GCC编译此文件,并加上 `-S` 参数来生成汇编代码: ```bash gcc -m32 -S hello.c -o hello.s ``` 得到的部分汇编代码可能看起来像这样(简化版): ```assembly .text .global _start _start: push ebp ; 设置新的栈帧基址指针 mov ebp, esp ; sub esp, 0x10 ; 为局部变量预留空间 lea eax, [hello_str]; 加载字符串地址到EAX寄存器中 call puts ; 调用puts函数输出消息 xor eax, eax ; 清零EAX准备作为返回值 leave ; 恢复之前的栈状态 ret ; .data hello_str: .asciz "Hello, world!" ``` 这段汇编代码展示了如何设置函数框架、处理参数传递、调用外部APIs如`puts()`来进行I/O操作,最后清理现场并退出。 #### 关键知识点总结 - **寄存器**:深入了解各个通用目的寄存器的作用,特别是ESP/EIP/EBP等特殊用途的寄存器。 - **内存布局**:清楚认识进程内的不同内存区划分方式,尤其是`.text`, `.data`, 和堆栈区域的功能差异。 - **函数调用约定**:明白标准C/C++函数是如何构建和销毁它们自己的栈帧,包括参数压栈顺序及返回地址管理机制。 - **常用工具链**:熟练运用诸如GDB/GEF这样的调试辅助软件以及其他静态分析工具,以便更高效地逆向工程或漏洞挖掘工作。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值