我的pwn入门之攻防世界第一题

　　因为最近对ctf比较感兴趣，由于我是个渗透测试工程师，平时对逆向等方向接触的也比较少，所以个人感觉最难对应该就是pwn，于是决定来学习一下pwn，找了好久找到了一个这样的免费练习平台，所以借用此机会练习。

 

1、开局：

一个IP和端口，一个附件。

 

 2、checksec是一个脚本软件，它是用来检查可执行文件属性，例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。使用checksec发现，是个64位的程序，有nx保护。那就直接运行看看，果然真的运行就能拿shell。。。。

 

 

 3、最后直接使用nc去连接就可以了，ls发现有个flag文件，cat一下就出来了flag。哈哈哈哈，第一次的pwn竟然这么简单，可见作者还是对我们初学者很友好。