前言 之前有说到这学期打算在学习操作系统这门课的时候，去简单了解一下Linux内核的内容。那时候以为学习内核（简单浏览一下Linux内核的一些源码以及大概了解一些板块的内容）和内核pwn关系很密切，但是自己学了一下之后，其实感觉差异挺大的。因为学习内核的系统，肯定是大部分板块都牵涉到，但是内核 ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

前言 对这段时间学习的 linux 内核中的一些简单的利用技术做一个记录，如有差错，请见谅。 相关的文件 相关引用已在文中进行了标注，如有遗漏，请提醒。 环境搭建 对于 ctf 中的 pwn 一般都是给一个 linux 内核文件 和一个 busybox 文件系统，然后用 qemu ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

CCTF-PWN1&&PWN3 PWN1比较有意思，在得到输入的数据后使用shutdown将标准输入，标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了，要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做，有时间了准备试试 ...

前置知识：汇编代码需要会看能看懂就行，c语言代码要看得懂，因为大部分漏洞都是通过查看c语言代码来寻找的 工具汇总：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

工具 shellcode http://shell-storm.org/ 配置32位编译程序 sudo apt-get install lib32readline-dev ...

pwn ”Pwn”是一个黑客语法的俚语词 ，是指攻破设备或者系统 。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介，而我个人理解的话，应该就是向目标发送特定的数据，使得其执行本来不会执行的代码，前段时间爆发 ...