前言 之前有說到這學期打算在學習操作系統這門課的時候，去簡單了解一下Linux內核的內容。那時候以為學習內核（簡單瀏覽一下Linux內核的一些源碼以及大概了解一些板塊的內容）和內核pwn關系很密切，但是自己學了一下之后，其實感覺差異挺大的。因為學習內核的系統，肯定是大部分板塊都牽涉到，但是內核 ...

pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

前言 對這段時間學習的 linux 內核中的一些簡單的利用技術做一個記錄，如有差錯，請見諒。 相關的文件 相關引用已在文中進行了標注，如有遺漏，請提醒。 環境搭建 對於 ctf 中的 pwn 一般都是給一個 linux 內核文件 和一個 busybox 文件系統，然后用 qemu ...

PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...

CCTF-PWN1&&PWN3 PWN1比較有意思，在得到輸入的數據后使用shutdown將標准輸入，標准輸出和標准錯誤關閉了讀寫功能的讀。也就是不能進行交互了，要保證一次輸入就能拿到flag。后來聽joker師傅說可以用dl-resolve來做，有時間了准備試試 ...

前置知識：匯編代碼需要會看能看懂就行，c語言代碼要看得懂，因為大部分漏洞都是通過查看c語言代碼來尋找的 工具匯總：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

工具 shellcode http://shell-storm.org/ 配置32位編譯程序 sudo apt-get install lib32readline-dev ...

pwn ”Pwn”是一個黑客語法的俚語詞 ，是指攻破設備或者系統 。發音類似“砰”，對黑客而言，這就是成功實施黑客攻擊的聲音——砰的一聲，被“黑”的電腦或手機就被你操縱。以上是從百度百科上面抄的簡介，而我個人理解的話，應該就是向目標發送特定的數據，使得其執行本來不會執行的代碼，前段時間爆發 ...