pwn入门教程

一、 CTF-pwn

学pwn五个月了，走了很多弯路，所以想写篇文章给想要入门的同志一些建议。本人也是菜鸡，路过的大佬勿喷。

CTF主要分为五个方向，web、pwn、crypto、misc和reverse。

pwn中文一般叫二进制漏洞挖掘与利用。但是其实在ctf中一般只有漏洞利用，毕竟是有时间限制的比赛。

一般比赛方会给你一个运行在一台机器端口上的程序让你分析找出漏洞，然后你根据构造相应的exploit攻击相应的机器端口拿到flag。

pwn其实也分为不同系统和架构下的pwn，比如Linux、Windows、mac。

不过ctf比赛中的pwn一般以Linux为主。

二、基础

信息搜索能力和自学能力

个人认为安全入门其实只需要信息搜索能力和自学能力。

其他的知识根据需要慢慢补。

语言基础

C语言

感觉学完基本语法就差不多了。

推荐《C和指针》这本书。

汇编

王爽《汇编语言》看两遍就行了。

其实实验没必要特地做。

Linux基础使用

不要上来直接看鸟哥私房菜，那是给运维人员看的。

B站找一个Linux课程学一下基本使用，然后日常使用vim写代码。

慢慢习惯就行了。

刷题

在最基本的基础学完之后就可以开始做题练习了。

推荐B站国资社畜师傅的课程，跟着他一步一步走就行了。

推荐书籍

程序员的自我修养

神书必看，可以先只看Linux的部分。

深入理解计算机系统

神书，虽然我看的不多。

很多书其实只需要看一半的内容，其他需要的时候回来补就行了。

注意分配好理论和实践的⽐重，只看书⼀定会枯燥，并且掌握不牢

配置环境和工具

配置环境也是一个自我磨练的过程，遇到问题就搜索或者问gpt。

打pwn个人喜欢用wsl，跟Windows连结的很好。启动速度要比虚拟机快很多。

配置环境推荐的博客： https://www.cnblogs.com/luoleqi/p/14165817.html

三、学习资源推荐

资料推荐

文章

ctf-wiki
Environment - CTF Wiki (ctf-wiki.org)

i 春秋论坛的 pwn 月刊系列
it-ebooks-2018-allinone/i 春秋月刊第六期：Linux pwn 零基础入门.pdf at master · it-ebooks-0/it-ebooks-2018-allinone (github.com)

Cyberangel大佬的笔记
知识库 (yuque.com)

视频

B站国资社畜师傅
个人感觉gdb调试讲的很好
https://www.bilibili.com/video/BV1mr4y1Y7fW/?share_source=copy_web&vd_source=a1e0ec33522dd06cf97338beeab421c6

B站Rotten科技
R酱的课程，讲的很基础
https://www.bilibili.com/video/BV1Ja4y1u7h3/?share_source=copy_web&vd_source=a1e0ec33522dd06cf97338beeab421c6

刷题平台

nssctf
https://www.nssctf.cn/problem

buuctf
https://buuoj.cn/challenges

pwnable.kr
https://pwnable.kr/

友链推荐

R酱的博客，写的比我的好多了
http://t.csdnimg.cn/WVlhr