首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。
0x1
首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的peda为主,这块我认为还是难点),还有的就是对汇编语言的理解,在学习pwn的时候免不了要和汇编打交道,所以掌握汇编或者说了解汇编还是需要的,最起码要知道一些最最最基础的指令,这里推荐王爽的《汇编语言》。
其次在理解了代码的前提下,还需要知道一些常见的溢出点:比如gets等的不安全的点,但是要考虑实际情况(比如虽然使用的是不安全的函数,但是对于字符串的长度校验十分严密,那么这个溢出点也是无效的)。
最后便是我认为最简单也是最头疼的一个,就是写脚本了,脚本大多都是以python脚本为主,但是也不排除会有c的脚本,比如在测试Linux系统的伪随机数或是比如二分法之类的算法,c可能可以更加简便或是方便,所以这两门语言的编程还有自身的写代码的能力需要提高。
未完待续........