推荐使用 Ubuntu, 避免出现远程能打通,本地打不通的情况
常用工具一览
工具 解释
gdb (Linux) 动态调试工具
pwndbg (Linux) gdb 插件
pwntools (Linux) 编写 payload 的 python 库
ida pro (Windows) 静态分析工具
Ropgadget (Linux) 查找可用 gadget(片段) 的工具
onegadget (Linux) 使得 syscall 变得容易
环境搭建
下面三种方法选一种
docker
推荐
pwndocker
pwndocker 是一款专为 CTF-Pwn 打造的 docker 环境。不仅提供了常用的工具,也为我们提供了便捷的替换 glibc 版本和 ldd 链接器的方法。
ctfwiki dcoker
ctfwiki 上也提供类似 docker 镜像,比较简单但是够用了。
手动搭建
★pwn 22.04环境搭建保姆级教程★
感谢 YX-hueimie 师傅的文章,这里已经写的很详细了,这里就不在赘述。
虚拟机环境一键使用
最简单
{spa.huarui-ad.com]
{spa.dyfoods.net]
{spa.gajumaru-hc.com]
{spa.rytgyp.com]
{spa.ynshengyi.com]
XMCVE 2020 CTF Pwn入门课程
链接: https://pan.baidu.com/s/1vRCd4bMkqnqqY1nT2uhSYw 提取码: 5rx6 复制这段内容后打开百度网盘手机App,操作更方便哦
感谢评论区网友 IT鹅 提供的百度网盘链接,这里同样的也不在赘述。
环境搭建-实操
ida pro 的安装
ida pro8.3
这里给出安装链接,大家自行安装
