Pwn从入门到入狱
Copyright © 2020 arttnba3,XDSEC
简介:什么是Pwn?
Pwn /poʊn/这个词本身其实是一个拟声词,最初来源于黑客们设想中的完全获取一台设备的控制权后便会发出“砰”的一声,Pwn因此而得名,即利用挖掘到的二进制漏洞对设备或系统发起攻击,并最终拿到shell(获取控制权)
Pwn也是最能代表原教旨主义黑客的一个安全研究方向同时也是最容易进监狱的一个方向
BUUCTF是一个巨型CTF题库,大致可以类比OIer们的洛谷一样的地方,在BUUCTF上有着分类齐全数量庞大的各方向题目,包括各大CTF的原题
正所谓”不刷BUU非CTFer“(哪里有过这种奇怪的话啦),作为一名新晋的蒟蒻CTFer&网安专业选手,咱也来做一做BUUCTF上的题,并把题解在博客上存档一份方便后来者学习(快醒醒,哪里会有人看你的博客啦XD
Baby Pwner做的都是pwn题,点开即可查看题解👇
注:我会在题目的旁边写上考点
栈(stack)是在任何的数据结构课本当中都会花一定篇幅来讲述的数据结构之一,作为一种抽象数据结构,无论是在算法应用(逆波兰表达式等)、计组原理(函数调用栈等)还是在安全领域(栈溢出等)都能见到这一抽象数据结构的身影。
上一篇关于Leetcode的博文里我们刷了简单线性表——单向链表的有关题目,那么这一次来刷一刷受限线性表——栈的有关题目叭2333333.
注:这个绪论是在半夜写的,可能我其实还没开始做题,如果你看到文章字数不到一千字的话可以先🦄住等后续的更新XD
注2:当晚回来打自己脸,写完绪论之后马上肝了几道题23333
注3:出于一些奇怪的原因,我会优先选择面试题
注4:点击标题可以直接进入原题网址
最后更新日期:2020.9.6
pwnable.tw是一个世界范围内很有名的pwn题网站,作为主攻pwn的CTFer,上面的题对我而言自然是很有必要做的(当然我现在还太弱了XD
点开查看题解👇(当然也有可能我暂时还一题都没有做出来2333
注:原题皆可在本页面直接下载
mini-LCTF,前身是makerCTF,是西电校内享誉盛名(?)的CTF,作为菜鸡CTFer也尝试着参加了一手
因为咱主攻PWN的原因,所以这一篇应该只有PWN(
(不过主要还是因为我太菜了XD
注:所有题目在archive.lctf.online上都有部署