pwnの初心者です。こんにちは　@ultrasuparaです。

- pwn / pwnable / Binary Exploitation
  - サーバーで動いているバイナリを攻撃するジャンル
  - 要はメモリ破壊  RTAのバグ技がイメージしやすい
  - Buffer Over Flow / Format String Attack / Heap Exploit / etc

book.mynavi.jp

これの1章と2章を徹底的にやる。これで十分やろ。

あとは常設やたまに開催されているCTFに参加すとかで。

**補助教材**

pwnの前にリバーシングを抑えといたほうがいいんじゃないですか？という突っ込みを受けましたので全体的に抑えられる記事を投下

yukituna.com

これを導入教材とした記憶。

pwnjump.hatenadiary.jp

0から始めるpwn
基本的なことができる人が何をしているか、どう手を動かして解析しているか見た。

www.youtube.com

docs.google.com

qiita.com

楽しいPwn入門 · GitHub

wiki.mma.club.uec.ac.jp

raintrees.net

sig.tsg.ne.jp

これの後半部分はpwnの内要に合致する。

www.ipa.go.jp

qiita.com

hama.hatenadiary.jp

pwnの有名な脆弱性とその攻撃手法のまとめについては以下のブログのリンクを１つ１つ参考にした。

kataware.hatenablog.jp

rkx1209.hatenablog.com

FSB

ptr-yudai.hatenablog.com

kataware.hatenablog.jp

rkx1209.hatenablog.com

HEAP

kataware.hatenablog.jp

kataware.hatenablog.jp

kataware.hatenablog.jp

kataware.hatenablog.jp

kataware.hatenablog.jp

追記ここにもだいたいまとまってた　Learning ARM Exploit Development

www.alicemacs.com

ROP

ywkw1717.hatenablog.com

以下の3つを重宝した。

inaz2.hatenablog.com

smallkirby.hatenablog.com

ptr-yudai.hatenablog.com

ここからしたはおまけ

www.slideshare.net

www.slideshare.net

www.wivern.com

www.elastic.co

だいぶ古い資料だけどこれいい。

https://www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf

harekaze.com

nanuyokakinu.hatenablog.jp

h-noson.hatenablog.jp

www.ninjastars-net.com

攻撃者が悪用できるlinuxコマンド一覧

gtfobins.github.io

web.archive.org

pwnと直接関係がある記事ではないが抑えといたほうが良いことが書かれている

低レイヤを知りたい人のためのCコンパイラ作成入門の「はじめに」と「機械語とアセンブラ」まで

www.sigbus.info

応用

kam1tsur3.hatenablog.com