塞了一堆PDF!!卡爆预警!!!
记录一下我学习pwn时看的资料~~
我学习知识,习惯从树干-树枝-树叶的节奏来推进。先打好基础,再一步步深入,避免一开始就深入细节,陷入牛角尖。
NTUSTISC - Pwn Basic
pwn入门的绝佳教材,还有配套的练习题。
涵盖知识点:
- https://www.youtube.com/watch?v=8zO47WDUdIk&t=751s
pwn basic
angelboy series
一系列教材,讲的非常好。
学完NTUSTISC - Pwn Basic,了解基本的linux和ELF知识,学会stack overflow的利用
然后学习angelboy的pwn课程,复习stack overflow,再继续学习format string attack、heap利用、IO_FILE利用。
建议油管频道的视频全部看完并理解
- https://www.youtube.com/user/scwuaptx/videos
binary exploitation
heap exploitation
advanced heap exploitation
format string attack
HITCON training
Linux binary Exploitation的一系列题
angelboy出的题,很好的检测上面知识掌握的情况,并进一步加深理解
- https://github.com/scwuaptx/HITCON-Training
how2heap
Pwn的”树干”知识已经掌握了,可以开始学习”树枝”了
学习一下heap的各种利用手法
https://github.com/shellphish/how2heap
https://bbs.pediy.com/thread-259269.htm
IO_FILE学习
可以进入heap利用的”树叶”了
首推的当然是FSOP老祖angelboy的教材
https://www.youtube.com/watch?v=_ZnnGZygnzE
https://4ngelboy.blogspot.com/2016/10/hitcon-ctf-qual-2016-house-of-orange.html
还有一些不错的资料
https://outflux.net/blog/archives/2011/12/22/abusing-the-file-structure/
https://dhavalkapil.com/blogs/FILE-Structure-Exploitation/
https://tradahacking.vn/hitcon-2017-ghost-in-the-heap-writeup-ee6384cd0b7
下面的东西先记录一下,质量是否可以,还不确定!还没深入学 —
Qemu pwn
越玩越深入了属于是
- https://xz.aliyun.com/t/6562?spm=5176.12901015.0.i12901015.2569525c84VOWT#toc-1
- https://www.anquanke.com/post/id/254906
- https://github.com/GiantVM/doc/blob/master/pci.md
Linux Kernel Pwn
早知道,还是kernel pwn,留下悔恨之泪
从入门到入土了
- https://speakerdeck.com/yuawn/kernel-exploitation
- https://a1ex.online/2020/11/06/KernelPwn%E5%85%A5%E9%97%A8%E5%AD%A6%E4%B9%A0/
- http://taqini.space/2020/11/21/linux-kernel-pwn-learning/#%E5%86%85%E6%A0%B8%E6%A8%A1%E5%9D%97
- https://arttnba3.cn/2021/02/21/OS-0X00-LINUX-KERNEL-PART-I/