PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。
CTF PWN特点:入门难、进阶难、精通难
之前学习东西比较杂,经过一段时间的学习,有点feeling了。这里主要记录下自己的学习历程,仅供大家参考。
(1)首先是汇编基础:王爽的《汇编语言》
(2)滴水公开课:https://www.bilibili.com/video/av20193835?from=search&seid=5407506588268642108
(3)攻防世界刷题:https://adworld.xctf.org.cn/personal
(4)君莫笑视频:https://space.bilibili.com/14500640/
(5)《0day安全:软件漏洞分析技术》
(2020.1.29)言承将栈溢出这块差不多比较清楚了,接下来往堆溢出方向学习。
来源:CSDN
作者:言承Yolanda
链接:https://blog.csdn.net/qq_43935969/article/details/104107872