Bin
前置技能:
- 掌握汇编基础:Python、王爽《汇编语言》、虚拟机安装Ubuntu(建议版本16.4)、Linux基本操作、GDB调试、IDA调试(静态调试)(前期懂简单操作就行,后面根据视频以及使用手册再增加)
- 工具说明书:GDB使用手册,IDA PRO使用技巧 ,找到比较好的可以交流一波
Pwn
- 基础的调试、入门首选 LiveOverFlow (翻墙官网能自动翻译)
- 学习 stack overflow:明白原理,完成例题 基本ROP
继续完成 ctf-wiki 栈溢出部分
前面都完成的开始进阶
- how2heap
- pwnable.tw、pwnable.kr
- CTFTime …
Reverse
- 在前置技能完成后推荐找一个讲解ctf逆向题目的入门视频,一是了解ida基本的静态调试,二是增加兴趣
- 增加工具:虚拟机安装win7、吾爱破解Ollydug(动态调试)
- 推荐入门视频:吾爱破解逆向入门套餐(适量使用)
- 学习程序调试技能:逆向工程核心原理、加密解密、0day安全
可选学习教程 reversingwithlena-tutroial 一篇 简单的 crackme An Intro to x86_64 Reverse Engineering
之后就是不停的练习 crackmes 以及内功修炼:程序开发、操作系统、编译原理 …
参考资料
- Linux (x86) Exploit Development Series
- Linux (x86) Exploit 开发系列教程
- windows平台: Exploit writing tutorial part 1 : Stack Based Overflows、Part 1: Introduction to Exploit Development
- exploit入门级
- 一步一步学ROP x86
- 论坛:看雪、吾爱、tuts4you(逛论坛很重要,大佬,学习资料,工具,题解,不懂的问题都能找到)
Reference
- Web-Security-Learning (较好的web安全相关学习资源)
- CTF-All-In-One (一本 CTF 领域的大杂烩指南)
- Awesome-Hacking (非常全面的黑客技术清单)
- CTF-Wiki (CTF的入门简介)