pwnやる過程で読んできた記事の検索履歴掘り起こし
pwnの初心者です。こんにちは @ultrasuparaです。
- pwn / pwnable / Binary Exploitation
- サーバーで動いているバイナリを攻撃するジャンル
- 要はメモリ破壊 RTAのバグ技がイメージしやすい
- Buffer Over Flow / Format String Attack / Heap Exploit / etc
これの1章と2章を徹底的にやる。これで十分やろ。
あとは常設やたまに開催されているCTFに参加すとかで。
**補助教材**
pwnの前にリバーシングを抑えといたほうがいいんじゃないですか?という突っ込みを受けましたので全体的に抑えられる記事を投下
これを導入教材とした記憶。
0から始めるpwn
基本的なことができる人が何をしているか、どう手を動かして解析しているか見た。
これの後半部分はpwnの内要に合致する。
pwnの有名な脆弱性とその攻撃手法のまとめについては以下のブログのリンクを1つ1つ参考にした。
HEAP
追記ここにもだいたいまとまってた Learning ARM Exploit Development
ROP
以下の3つを重宝した。
ここからしたはおまけ
だいぶ古い資料だけどこれいい。
https://www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
攻撃者が悪用できるlinuxコマンド一覧
pwnと直接関係がある記事ではないが抑えといたほうが良いことが書かれている
低レイヤを知りたい人のためのCコンパイラ作成入門の「はじめに」と「機械語とアセンブラ」まで
応用