iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

PWN CTF 超入門筆記 系列

關於一個 PWN 初學者的學習筆記,希望可以由淺入深幫助學習 PWN 的學習者一步一步進步並學習

鐵人鍊成 | 共 30 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文 團隊HackerSir
DAY 1

Day1-Introduction to PWN & How to PWN

What is PWN? PWN 也稱為 Binary Exploitation,簡單來說,就是透過找尋程式中的漏洞,並利用這些漏洞來取得伺服器權限,或是直接使...

2024-09-15 ‧ 由 YJK 分享
DAY 2

Day2-ELF format & protection

ELF format ELF 是 Executable and Linkable Format 的縮寫,可以簡單稱為可執行檔。不同平台有不同的可執行檔格式,如...

2024-09-16 ‧ 由 YJK 分享
DAY 3

Day 3 - x86 ASM

Introduction ASM 是 Assembly(組合語言)的縮寫。組合語言屬於低階語言,通常專為特定架構設計。相對於低階語言,高階語言更易於理解和使用。...

2024-09-17 ‧ 由 YJK 分享
DAY 4

Day 4-Useful Tools & Pwntools

前言 這篇文章整理了筆者在練習 CTF 題目時常用的工具,有些工具在後續也會頻繁使用。另外,如果你有興趣一起跟著文章進行練習,可以使用文中提供的 Docker...

2024-09-18 ‧ 由 YJK 分享
DAY 5

Day5-How to use GDB

簡介 GDB 是 GNU Debugger 的縮寫,它是一個功能強大的 command line debug 工具,支援多種程式語言如 C、C++、Fortra...

2024-09-19 ‧ 由 YJK 分享
DAY 6

Day6-Basic buffer overflow

Lab 網址 前言 經歷了前面的許多基礎知識與工具介紹,終於來到了第一個漏洞與第一個 lab。而這個漏洞可以說是最簡單也最基本的,就是 Buffer Overf...

2024-09-20 ‧ 由 YJK 分享
DAY 7

Day7-ret2code (ret2func)

Lab 網址 前言 經過了前一天的 lab,相信大家對於 buffer overflow 的原理已經有了更多的理解。既然我們能覆蓋判斷式中的值,那麼是否也能覆蓋...

2024-09-21 ‧ 由 YJK 分享
DAY 8

Day 8-Format String Bug

What is a Format String? 在 C 語言中,printf 和 scanf 是兩個常用的函式,它們透過格式化字串來處理參數。例如: sc...

2024-09-22 ‧ 由 YJK 分享
DAY 9

Day9-Lazy Binding & GOT

簡介 如果大家經常使用 file 指令來查看檔案資訊,應該會經常看到像下面這樣的一大串訊息: 你會注意到其中有一個資訊是 dynamically linked...

2024-09-23 ‧ 由 YJK 分享
DAY 10

Day10-GOT Hijacking

Lab 網址 前言 前一天我們介紹了 GOT 和 Lazy Binding 的機制,今天要介紹的是如何利用這些機制進行攻擊,也就是 GOT Hijacking。...

2024-09-24 ‧ 由 YJK 分享