逆向转PWN，如何开始学习（又一年的日记）

        算算也差不多学习逆向有一个多月了，没有老师教，就是看网课，然后刷ctf的题目，基本上每道题目都能学到很多东西。一些不玩ctf肯定不会知道的东西。其实吧，真要说学的这些东西能有什么用呢...那我问你，什么.enc文件，wireshark，ida，曼切斯特差分曼切斯特，哦这些很多杂项的东西了。反正这种一点点的知识点积累的过程，感觉就很不错。有的时候人工操作太麻烦，所以写脚本，当运行完出现 "flag{}" 的那一刻，真的是很亲切呢，这种东西。当然fakeflag也很可恶。我之前做的每一道题目都会写写wp，觉得网上写的太一般了，面向的都是有一定基础的人。我就自己写一份。现在倒是不怎么写了。倒也是因为，写一个花好久的时间啊，我那之前写的，很认真，每一个wp都在1小时以上，有的更久，就正常刷题目了呗。因为一开始看别人的wp很吃力，后面就不会，其实笔记都做过，只是没有写wp，我也在想，等一天把笔记整理出来一份，但是也记得比较乱就是了。现在嘛我主要在学pwn的相关知识，了解比较底层的程序运行机制，这真的很有意思，虽然没什么特别大的用处，但我从不会在这个方面内耗自己。也知道，这一个C语言的基础的printf，这背后的底层代码有多复杂。但是吧，真的挺开心的，没有由来，学到一个有意思的新知识，运行原理什么的。pwn啊，逆向啊。我小时候对计算机的认识就是黑客那种，什么入侵电脑啊，什么病毒啊。然后大学上了一个计算机相关的专业，大学第一个和计算机相关的——C语言，诶哟，两眼一黑，好像和我想得不一样，其实算算，我去年高考的，去年现在的时候，还在看C语言视频，一点都不会的编程小白，当然现在也是。那时候我还在一个一个看着键盘敲printf（“helloworld”）。那是一个100多个小时的编程启蒙课，很多方面讲的很细仔。但是现在的话，真的是可以两天速通的，那时候看弹幕，什么一天速通这里，明明这里是我花了一个星期才看到的地方，这些人肯定随便学学的。。。哈哈哈

        说说pwn，我一开始学，是直接刷攻防世界的pwn的题目的，就那个引导模式，前两题目很简单，拖进ida就能知道怎么办，毕竟，那时候根本不需要知道原理，因为太简单了，就像其他方向的前几个题目，不需要基础的，直接做就好。只是这个pwn要搞搞环境先，from pwn import *。就这个。其实再后面一点的pwn的题目，应该是第三题差不多就开始，涉及原理了，但是你直接看wp，多多少少还能理解一点，但是把，再后面就做不了了，你不会明白的，为什么要突然加4字节垃圾数据，为什么要多加一个寄存器以栈平衡，什么金丝雀，什么ASLR，什么PIE，栈不可执行，libc.so软链接，paylode的搭建，看wp是看不懂的。当然如果你有基础的话。如果要开始学pwn，应该先学学栈的工作的原理，pop push，leave ret，什么的，就是汇编代码，这个要知道，不过都是逆向转pwn的基本上，这些还是知道，所以就是去搞明白栈的执行过程，还有工具的使用，gdb什么的，这些是基础的，父栈子栈，参数在哪里，什么位数的程序，有什么保护措施，就决定了什么攻击手段。我是在bilibili上学的，一个讲的很不错的up主，我链接放在下面。

        马上开学了，还有20天，超长的暑假啊，学校装修也没办法。不过我也是在实验室呆了有一个多月了，虽然没有一直学习吧，我还是有在玩的，等这个pwn上完课，我要好好刷逆向的题目了，今年也是打算搞得的ctf竞赛也不知道怎么样，感觉自己还是很菜啊，有点焦虑的其实。感觉一个队友已经放弃了...欸欸欸，可恶，不过这个暑假还算比较充实的。至少没有天天在家打游戏，还感觉焦虑的不知道干什么。

        结果忘记放链接了，过了一天才想起来。哈哈哈哈

【XMCVE 2020 CTF Pwn入门课程】https://www.bilibili.com/video/BV1854y1y7Ro?vd_source=6477261831c69ce17c09d840e01f09e4