前言

开学在即,复习一遍pwn。顺便给后人留点东西。

所需软件及软件包

写笔记用:

Typora (便于上传博客,再没用过word写笔记)

c语言:

code blocks(代码补全,报错提示和调试做得都很好,而且比用来写项目的操作简单打开快)

Python:

PyCharm(好用没得说)

编辑二进制:

vscode(免费且插件多,必备)配置hex editor

查看程序源代码和反汇编:

ida

另外:

需要一款科学上网软件。由于本篇文章要上云,我就不提了。

Linux64位虚拟机

乌班图和kali都可,建议乌班图,虽然kali主打一个网络安全,但乌班图支持的软件更多一些。

下面是虚拟机里面需要的东西:

python3(无需编辑器,在主机编,虚拟机带不动,能运行就行)

python需要的软件包(安装指令去csdn找):

1.pwntools

2.pwngdb

3.libcsearcher

需要安装的指令:

1.Onegadget

2.ROPgadget

这些搞完就可以做题了

学习资源

参照西电的pdf,一篇就够了,一千多页

chatgpt,不懂就问它,它真什么都会

刷题网站

buuctf,pwn按照解出人数排,第一页做完就算入门了,做两页就行,后面的难度层次不齐

西电ctf,我自己也在做,每年都开两个月,质量蛮不错

做不出来的百度一下,这些网站比较大众,每题都有人写WP和总结