这几天在尝试入门,学习pwn
的知识点,这是我关于pwn
入门做的第一道题目,学习pwn
需要很多的前置知识,并且需要一些环境,这里大概描述一下需要什么
- 拥有
C语言
基础 - 看懂简单的汇编代码
- 拥有一些
python
基础,需要使用到pwntools
- 拥有
linux
的基础,能够正常使用linux
终端 - 简单熟悉
ida
拥有上面的基础后,还需要一些pwn
的环境:
python
环境ida free
或者ida pro
: 注意ida free
是免费的,不过在反汇编成C语言
代码的时候需要联网pwntools
安装- 安装
pwndbg
linux
基础命令的使用gcc、checksec
对上述简单的了解以后,就可以进行简单的pwn
题目了,在网上搜课的时候,大多数的师傅都说pwn
的漏洞并不是很多,但是需要深入了解,入门难的原因时前置的知识要求高,虽然写这篇博客的时候,我也不太清楚为什么这个题目应该这样做,但是照着题目一点一点的做,不会的在网上搜,一点一点的就会变强,加油!
进入正题,首先我们启动靶机环境,然后题目给我们也提供了一个附件
可以下载,这就是靶机端口上运行的服务