很菜的菜狗一枚,主攻pwn方向,会看点re(主要是队里没人打pwn,想找人讨论问题也压根没有什么思路TT)
真的,一个人学这个东西就是在坐大 牢,感觉自己真的快学不下去了
这边给朋友们一点点简单的心得(就我而言,也可能是错的),以及我现在卡瓶颈的地方,欢迎大家来参与讨论,一起学习QAQ
先说说怎么学吧,首先,你要把环境配好,这里建议找团队里的大佬要资料(至少虚拟机镜像文件这些你是需要的)或者b站找pwn环境安装
他这个有很强的依赖性,过程很麻烦,但是又很重要(害,我是找学长配的)
然后,我们第一个遇到的就是栈溢出(建议ctfwiki,根据它来做),栈溢出最好还是要看懂原理,接下来就是基本rop,格式化字符串这些,学到这里也基本上会遇到各种保护机制和绕过方法,总之就是多学吧,再到后面就是堆这一大块(现阶段也只会简单的堆)
按照ctfwiki的路线来看是OK的,基础的一定要看懂,深入可以看自己看得懂的或者后面学会了再来。
以及我自身卡瓶颈的地方(卡脖子真的很难受,现在是难得做不来,简单的只会背模版,不懂原理,稍微变一下就反应不过来了)
1、学过8086汇编语言,可是这个学的汇编和我在做题的时候看的那个汇编代码就感觉不是一个东西,尤其是有关多次调用这些(循环、条件判断)很迷,总之就是觉得少了一块东西
2、汇编代码和寄存器连接不上,尤其是在偏移量这一块,动态调试看不懂,算不来(主要是涉及什么rbp+多少多少,rsp加多少这些,不知道它加完是什么东西)
3、基于libc的程序调用执行流,就是有关于整个程序的一个执行过程,很迷,看不懂(这边主要说的是IDA生成的汇编代码,在text段,bss段,data段上的那个相互调用过程)
大概主要还是卡在原理这块,害……我知道自己应该少学了什么原理,但不知道偏向哪一块…
wp看不懂,真的很绝望
大家有什么看法欢迎一起讨论,关于这些问题有什么想法也欢迎您的留言。
感谢每一位的回答了
(还是想再挣扎一下,对于基层原理真的还是挺感兴趣的,对于pwn而言,感觉不了解一点原理,就是wp也看不懂,更不说什么深入的程度,恼啊!!!)
真的,一个人学这个东西就是在坐大 牢,感觉自己真的快学不下去了
这边给朋友们一点点简单的心得(就我而言,也可能是错的),以及我现在卡瓶颈的地方,欢迎大家来参与讨论,一起学习QAQ
先说说怎么学吧,首先,你要把环境配好,这里建议找团队里的大佬要资料(至少虚拟机镜像文件这些你是需要的)或者b站找pwn环境安装
他这个有很强的依赖性,过程很麻烦,但是又很重要(害,我是找学长配的)
然后,我们第一个遇到的就是栈溢出(建议ctfwiki,根据它来做),栈溢出最好还是要看懂原理,接下来就是基本rop,格式化字符串这些,学到这里也基本上会遇到各种保护机制和绕过方法,总之就是多学吧,再到后面就是堆这一大块(现阶段也只会简单的堆)
按照ctfwiki的路线来看是OK的,基础的一定要看懂,深入可以看自己看得懂的或者后面学会了再来。
以及我自身卡瓶颈的地方(卡脖子真的很难受,现在是难得做不来,简单的只会背模版,不懂原理,稍微变一下就反应不过来了)
1、学过8086汇编语言,可是这个学的汇编和我在做题的时候看的那个汇编代码就感觉不是一个东西,尤其是有关多次调用这些(循环、条件判断)很迷,总之就是觉得少了一块东西
2、汇编代码和寄存器连接不上,尤其是在偏移量这一块,动态调试看不懂,算不来(主要是涉及什么rbp+多少多少,rsp加多少这些,不知道它加完是什么东西)
3、基于libc的程序调用执行流,就是有关于整个程序的一个执行过程,很迷,看不懂(这边主要说的是IDA生成的汇编代码,在text段,bss段,data段上的那个相互调用过程)
大概主要还是卡在原理这块,害……我知道自己应该少学了什么原理,但不知道偏向哪一块…
wp看不懂,真的很绝望
大家有什么看法欢迎一起讨论,关于这些问题有什么想法也欢迎您的留言。
感谢每一位的回答了
(还是想再挣扎一下,对于基层原理真的还是挺感兴趣的,对于pwn而言,感觉不了解一点原理,就是wp也看不懂,更不说什么深入的程度,恼啊!!!)
