- Pwn 类题目包含栈溢出、堆溢出、格式化溢出、整数溢出等,主要是通过程序本身的漏洞,编写脚本破解程序拿到主机的权限。
- 题目通常会给选手提供一个带有漏洞的二进制程序,通过对程序进行漏洞分析,攻击远程服务器的该程序
- 解题过程
- 对程序进行逆向分析,定位漏洞点
- 常见的漏洞有内存破坏漏洞、逻辑漏洞等
- 调试,并进行漏洞利用
- 通过各种技巧利用漏洞,并确定在本地环境可以打通
- 攻击远程服务器,得到 flag
- 对程序进行逆向分析,定位漏洞点
工具
- Ubuntu pwntools 环境
- IDA pro
若有收获,就点个赞吧
0 人点赞
