白帽公开课|PWN入门到得分(Level0)
摘要:本课程将简单介绍C语言可执行文件的运行原理,讲解C语言从源文件到可运行文件的过程,并通过解读C语言反编译伪代码解决CTF pwn题,通过更多的实战练习带领大家了解更多的得分技巧。C语言是最基础的,当下的比赛大部分的pwn题目使用的程序都是利用C语言或者C++完成的,理解并能运用C语言,对于分析程序有很大的帮助。
Pwn相关的题目越来越频繁的出现,成为CTF比赛的热点。相对于web,pwn更需要专业的技能和知识,最主要的是要学会如何分析程序。C语言是最基础的,当下的比赛大部分的pwn题目使用的程序都是利用C语言或者C++完成的,理解并能运用C语言,对于分析程序有很大的帮助。
本课程将简单介绍C语言可执行文件的运行原理,讲解C语言从源文件到可运行文件的过程,并通过解读C语言反编译伪代码解决CTF pwn题,通过更多的实战练习带领大家了解更多的得分技巧。
讲师介绍
猫头鹰
十余年网络安全从业经验,就职于广东某国企单位,对C语言、python语言、web编程等有较深理解。
课程试听
课程大纲
1 从代码到程序
1.1 程序运行的基本原理
1.2 编译的详细过程。
2 C语言的语法基础及常见的坑
2.1 C语言运算符的含义及优先级
2.2 C语言的指针系统及数组
2.3 C语言的控制语句
3 使用IDA反编译插件和kali linux解决CTF pwn题
3.1 CTF pwn题的解题思路(栈溢出)
3.2 CTF pwn例题讲解一
3.3 CTF pwn例题讲解二