pwn_learning&&FUZZ
pwn_learning&&FUZZ
This project is used to collect learning materials!And I will synchronous update it on my github!
tools be used in the pwn
- IDA pro反编译神器 推荐书籍:《IDA PRO 权威指南》
-
推荐插件:
1. [pead](https://github.com/longld/peda) ; 2. [gef](https://github.com/hugsy/gef) - pwntools:一个强大的pwn辅助库
- ibc_database:收录了很多的libc库
- one_gadget:用以寻找调用系统函数的gadget并输出满足条件
- libcSearch : 用以搜索libc的版本
- ROPgadget : 用于在程序中寻找我们所需要的东西
- angr:具有动静态分析的二进制分析工具
- ollyDbg : 逆向破解利器
- radare2: 强大的逆向工程和二进制分析框架
NEWS
BBS
Online course
- 二进制入门
- 逆向工程
- Modern Binary Exploitation
- inux (x86) Exploit Development Series
- liveoverflow: Binary Hacking Course
- Lots of Tutorials
Learning materials
stackoverflow
- 手把手教你栈溢出从入门到放弃(上)
- 手把手教你栈溢出从入门到放弃(下)
- Swing: 基础栈溢出复习 之基础
- pwn入门之栈溢出练习
- Hcamael: PWN学习总结之基础栈溢出
-
ROP
- .一步一步学ROP之linux_x86篇
- 一步一步学ROP之gadgets和2free篇
- .一步一步学ROP之Android ARM 32位篇
- .Sigreturn Oriented Programming (SROP) Attack攻击原理
- .Swing: 基础栈溢出复习 三 之 SROP
- 如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP
- 通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
堆漏洞
格式化字符串漏洞
IO_FILE利用
条件竞争
整数溢出
沙箱逃逸
TIPS
- 借助DynELF实现无libc的漏洞利用小结
- Finding Function’s Load Address
- pwn tips
- CTF-pwn-tips
- pwn 学习总结
- CTF中做Linux下漏洞利用的一些心得
- linux常见漏洞利用技术实践
FUZZ
文章
- 从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记
- 浅析Peach Fuzz
- From fuzzing to 0-day
- Fuzzing: Brute Force Vulnerability Discovery
- Fuzzing workflows; a fuzz job from start to finish
- 有效的文件格式Fuzzing
- 过去一年的Windows内核字体fuzzing第一部分成果
- 过去一年的Windows内核字体fuzzing第二部分技术
- fuzzing项目中有趣的bug和资源
- Fuzzing工作流程; fuzz工作从开始到结束
- 用AFL和libFuzzer轻松介绍C++代码fuzzing
-
书籍
- 《模糊测试-强制性安全漏洞发掘》
课程
工具
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!