PWN(溢出):PWN在黑客俚語中代表着攻破,取得權限,在CTF比賽中它代表着溢出類的題目,其中常見類型溢出漏洞有棧溢出、堆溢出。在CTF比賽中,線上比賽會有,但是比例不會太重,進入線下比賽,逆向和溢出則是戰隊實力的關鍵。主要考察參數選手漏洞挖掘和利用能力。
CTF PWN特點:入門難、進階難、精通難
pwn學習內容:
(1)瞭解Linux ELF文件
(2)分析掌握棧溢出原理理解函數參數的傳遞過程棧空間變化
(3)掌握查找ROPgadget、32位和64位的exp構造
(4)掌握返回導向編程ROP,ret2libc、ret2_dl_resolve
(5)掌握linux系統延遲綁定機制:GOT、PLT查看libc庫函數地址
(6)掌握堆溢出原理掌握動態內存管理malloc、free實現方法掌握堆溢出利用方法
(a)二次釋放
(b)unlink技術利用
(c)釋放後重引用漏洞
(d)fast binattack利用
(e)house of 系列利用
(f)unsorted bin attack利用
(g)函數hook地址覆蓋
(7)理解格式化字符串原理
(8)理解競爭條件漏洞
(9)理解整數溢出原理
(10)瞭解常用系統保護措施:checksec(-NX-canary-RELRO–PIE)
(11)瞭解保護措施相關繞過方法
(12)SSP 泄露利用泄露
(13)canary利用
【參考鐵人三項考綱】
之前學習東西比較雜,經過一段時間的學習,有點feeling了。這裏主要記錄下自己的學習歷程,僅供大家參考。
(1)首先是彙編基礎:王爽的《彙編語言》
(2)滴水公開課:https://www.bilibili.com/video/av20193835?from=search&seid=5407506588268642108(主要是爲了瞭解函數調用過程)
(3)攻防世界刷題:https://adworld.xctf.org.cn/personal
(4)君莫笑視頻:https://space.bilibili.com/14500640/
(5)《0day安全:軟件漏洞分析技術》
(6)CTF-Writeup Github刷題:http://github.com/ctfs
(7)CTF - Wiki:https://ctf-wiki.github.io/ctf-wiki/
(8)Linux內核:https://www.bilibili.com/video/av47154483?p=1
(2020.1.29)言承將棧溢出這塊差不多比較清楚了,接下來往堆溢出方向學習。