这几天在尝试入门,学习pwn的知识点,这是我关于pwn入门做的第一道题目,学习pwn需要很多的前置知识,并且需要一些环境,这里大概描述一下需要什么
- 拥有
C语言基础 - 看懂简单的汇编代码
- 拥有一些
python基础,需要使用到pwntools - 拥有
linux的基础,能够正常使用linux终端 - 简单熟悉
ida
拥有上面的基础后,还需要一些pwn的环境:
python环境ida free或者ida pro: 注意ida free是免费的,不过在反汇编成C语言代码的时候需要联网pwntools安装- 安装
pwndbg linux基本呢命令的使用gcc、checksec
对上述简单的了解以后,就可以进行简单的pwn题目了,在网上搜课的时候,大多数的师傅都说pwn的漏洞并不是很多,但是需要深入了解,入门男的原因时前置的知识要求高,虽然写这篇博客的时候,我也不太清楚为什么这个题目应该这样做,但是照着题目一点一点的做,不会的在网上搜,一点一点的就会变强,加油!
进入正题,首先我们启动靶机环境,然后题目给我们也提供了一个附件可以下载,这就是靶机端口上运行的服务