pwn_learning&&FUZZ

This project is used to collect learning materials!And I will synchronous update it on my github!

---

tools be used in the pwn

• IDA pro反编译神器 推荐书籍：《IDA PRO 权威指南》

• gdb : Linux/Unix下的动态调试利器

  推荐插件：
  1. pead ; 2. gef

• pwntools:一个强大的pwn辅助库

• ibc_database:收录了很多的libc库

• one_gadget:用以寻找调用系统函数的gadget并输出满足条件

• libcSearch : 用以搜索libc的版本

• ROPgadget : 用于在程序中寻找我们所需要的东西

• angr:具有动静态分析的二进制分析工具

• ollyDbg : 逆向破解利器

• radare2: 强大的逆向工程和二进制分析框架

---

NEWS

• Thehackernews
• Freebuf
• 安全客
• 指尖安全

---

BBS

• Offensive Community
• Cracking

---

Online course

• 二进制入门
• 逆向工程
• Modern Binary Exploitation
• inux (x86) Exploit Development Series
• liveoverflow: Binary Hacking Course
• Lots of Tutorials

---

Learning materials

• ctf-wiki
• 堆溢出攻击原理
• 溢出之retlibc2详解
• ctf all in one
• pwn & exploit

---

stackoverflow

• 手把手教你栈溢出从入门到放弃（上）

• 手把手教你栈溢出从入门到放弃（下）

• Swing: 基础栈溢出复习 之基础

• pwn入门之栈溢出练习

• Hcamael: PWN学习总结之基础栈溢出

• Hcamael: PWN学习总结之基础栈溢出2

  ROP

• .一步一步学ROP之linux_x86篇

• 一步一步学ROP之gadgets和2free篇

• .一步一步学ROP之Android ARM 32位篇

• .Sigreturn Oriented Programming (SROP) Attack攻击原理

• .Swing: 基础栈溢出复习 三 之 SROP

• 如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP

• 通过ELF动态装载构造ROP链 （ Return-to-dl-resolve）

---

堆漏洞

• Heap Exploitation
• how2heap
• Heap overflow using unlink
• 堆溢出的unlink利用方法
• Dance In Heap
• 堆利用简介

---

格式化字符串漏洞

• 原理简介
• 二进制漏洞之——邪恶的printf
• 格式化字符串漏洞利用小结
• Linux下的格式化字符串漏洞利用姿势

---

IO_FILE利用

• FILE 文件结构介绍
• 伪造 vtable 劫持程序流程
• FSOP
• 新版本 libc 下 IO_FILE 的利用

---

条件竞争

*条件竞争介绍

---

整数溢出

• 整数溢出原理介绍

---

沙箱逃逸

• Python 沙箱逃逸

---

TIPS

• 借助DynELF实现无libc的漏洞利用小结
• Finding Function’s Load Address
• pwn tips
• CTF-pwn-tips
• pwn 学习总结
• CTF中做Linux下漏洞利用的一些心得
• linux常见漏洞利用技术实践

---

FUZZ

文章

• 从零开始学Fuzzing系列：浏览器挖掘框架Morph诞生记
• 浅析Peach Fuzz
• From fuzzing to 0-day
• Fuzzing: Brute Force Vulnerability Discovery
• Fuzzing workflows; a fuzz job from start to finish
• 有效的文件格式Fuzzing
• 过去一年的Windows内核字体fuzzing第一部分成果
• 过去一年的Windows内核字体fuzzing第二部分技术
• fuzzing项目中有趣的bug和资源
• Fuzzing工作流程； fuzz工作从开始到结束
• 用AFL和libFuzzer轻松介绍C++代码fuzzing
• 15分钟fuzzing介绍

---

书籍

• 《模糊测试-强制性安全漏洞发掘》

---

课程

• Fuzzing 101
• YouTube

---

工具

• AFL Fuzzer
• libFuzzer Fuzzer
• Spike Fuzzer
• EasyFuzzer

---