白帽公開課|PWN入門到得分(Level0)
摘要:本課程將簡單介紹C語言可執行文件的運行原理,講解C語言從源文件到可運行文件的過程,並通過解讀C語言反編譯僞代碼解決CTF pwn題,通過更多的實戰練習帶領大家瞭解更多的得分技巧。C語言是最基礎的,當下的比賽大部分的pwn題目使用的程序都是利用C語言或者C++完成的,理解並能運用C語言,對於分析程序有很大的幫助。
Pwn相關的題目越來越頻繁的出現,成爲CTF比賽的熱點。相對於web,pwn更需要專業的技能和知識,最主要的是要學會如何分析程序。C語言是最基礎的,當下的比賽大部分的pwn題目使用的程序都是利用C語言或者C++完成的,理解並能運用C語言,對於分析程序有很大的幫助。
本課程將簡單介紹C語言可執行文件的運行原理,講解C語言從源文件到可運行文件的過程,並通過解讀C語言反編譯僞代碼解決CTF pwn題,通過更多的實戰練習帶領大家瞭解更多的得分技巧。
講師介紹
貓頭鷹
十餘年網絡安全從業經驗,就職於廣東某國企單位,對C語言、python語言、web編程等有較深理解。
課程試聽
課程大綱
1 從代碼到程序
1.1 程序運行的基本原理
1.2 編譯的詳細過程。
2 C語言的語法基礎及常見的坑
2.1 C語言運算符的含義及優先級
2.2 C語言的指針系統及數組
2.3 C語言的控制語句
3 使用IDA反編譯插件和kali linux解決CTF pwn題
3.1 CTF pwn題的解題思路(棧溢出)
3.2 CTF pwn例題講解一
3.3 CTF pwn例題講解二