PWN基本介绍

PWN基本介绍

一、原理

        1.下载出题人提供的二进制程序，找到攻击目标（记录运行此程序的目标服务器）

        2.逆向分析程序，漏洞挖掘

        3.利用漏洞写脚本

        4.攻击目标服务器获取flag

二、基础

        hook:Hook主要就是通过一定手段在程序执行过程中进行干预。

        1.语言:C/C++

                Python...

        2. *** 作系统:Linux（基本的Linux命令）

                        Windows....

                        会使用VMware

        3.逆向工程：汇编语言(x86汇编的基本指令）

                             逆向调试...

        4.算法与数据结构：链表、堆、栈...

                                        常见算法....

        

三、二进制程序漏洞：C/C++等编译形语言可以直接访问程序内存（被编译成机器语言），这是Python或者是Java语言做不到的（在虚拟机中运行）。因为程序员编写的疏忽可能会导致一些bug，而这些bug往往会导致内存破坏。

        通过这些漏洞，按照希望的方式去破坏内存。通过覆盖内存中的一些值，可以控制程序执行从而获得服务器权限。