CTF競賽權(quán)威指南（Pwn篇）

CTF競賽權(quán)威指南（Pwn篇）讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖指南分析效果安全漏洞詳細(xì)分析系統(tǒng)性參考資料第章漏洞棧函數(shù)機(jī)制分析鏈接二進(jìn)制可執(zhí)行文件文件基礎(chǔ)源代碼本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書專注于Linux二進(jìn)制安全。全書包含12章，從二進(jìn)制底層開始，結(jié)合源碼詳細(xì)分析了常見的二進(jìn)制安全漏洞、緩解機(jī)制以及漏洞利用方法，并輔以分析工具和環(huán)境搭建的講解。本書在素材的選擇上較為連續(xù)、完整，每個知識點(diǎn)均配以經(jīng)典例題，并花費(fèi)了大量篇幅深入講解，以最大程度地還原分析思路和解題過程。讀者完全可以依據(jù)本書自主、系統(tǒng)性地學(xué)習(xí)，達(dá)到舉一反三的效果。本書主要面向CTF初學(xué)者，也適合對CTF感興趣的人群學(xué)習(xí)。讀書筆記讀書筆記[微笑]小眾的書。內(nèi)容不夠硬核，大多數(shù)內(nèi)容屬于前人創(chuàng)造的匯總，在我看來如果不屬于原創(chuàng)或沒有自己獨(dú)特的見解就不足以用來著書賺錢。1.內(nèi)容沒頭沒尾，理論與實(shí)踐沒有關(guān)聯(lián)。從來沒見過有開發(fā)寫這樣的代碼。CTF（CaptureTheFlag）中文一般譯作奪旗賽，原為西方傳統(tǒng)運(yùn)動，即兩隊(duì)人馬相互前往敵方的基地奪取旗幟。CTF的大致流程是，參賽團(tuán)隊(duì)之間通過攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容，并將其提交給主辦方，從而奪得分?jǐn)?shù)。目錄分析1.1賽事介紹1.2知名賽事及會議1.3學(xué)習(xí)經(jīng)驗(yàn)參考資料第1章CTF簡介2.1從源代碼到可執(zhí)行文件2.3靜態(tài)鏈接2.2ELF文件格式第2章二進(jìn)制文件參考資料2.4動態(tài)鏈接第2章二進(jìn)制文件3.1CPU架構(gòu)與指令集參考資料3.2x86/x64匯編基礎(chǔ)第3章匯編基礎(chǔ)4.1Linux基礎(chǔ)4.3No-eXecute4.2StackCanaries第4章Linux安全機(jī)制4.4ASLR和PIE4.5FORTIFY_SOURCE4.6RELRO參考資料第4章Linux安全機(jī)制5.1虛擬機(jī)環(huán)境參考資料5.2Docker環(huán)境第5章分析環(huán)境搭建6.1IDAPro6.2Radare26.3GDB6.4其他常用工具參考資料12345第6章分析工具7.1shellcode開發(fā)7.2Pwntools7.3zio參考資料第7章漏洞利用開發(fā)8.1計(jì)算機(jī)中的整數(shù)參考資料8.2整數(shù)安全漏洞第8章整數(shù)安全9.1格式化輸出函數(shù)參考資料9.2格式化字符串漏洞第9章格式化字符串10.1棧溢出原理10.2返回導(dǎo)向編程10.3BlindROP10.4SROP10.5stackpivoting12345第10章棧溢出與ROP參考資料10.6ret2dl-resolve第10章棧溢出與ROP11.1glibc堆概述11.2TCache機(jī)制11.3fastbin二次釋放11.4houseofspirit第11章堆利用11.5不安全的unlink11.6off-by-one11.7houseofeinherjar11.8overlappingchunks第11章堆利用11.9houseofforce參考資料11.10unsortedbin與largebin攻擊第11章堆利用12.1one-gadget12.2通用gadget及Return-to-csu12.3劫持hook函數(shù)12.4利用DynELF泄露函數(shù)地址12.5SSPLeak12.6利用environ泄露棧地址010302040506第12章Pwn技巧12.7利用_IO_FILE結(jié)構(gòu)參考資料12.8利用vsyscall第12章Pwn技巧作者介紹同名作者介紹這是《CTF競賽