[Learn PWN the hard way] 00 - Giới thiệu

1. Lời nói đầu

Xin chào các bạn, mình tên là Trái Ổi, hiện tại khi viết về series này thì mình đang là sinh viên năm 4 nhưng chưa đi thực tập vì gửi mail nhưng chả ai thèm reply .

Mình đến với CTF đầu tiên là về mảng Web, vì cảm thấy team hơi thiếu những mảng thiên về hệ thống nên mình mới chọn chơi Pwnable nhưng mà thích mảng đó từ khi nào không biết . Đối với mảng này thì mình không giỏi hay gọi là "đẳng cấp pro" nhưng cũng tích lũy được kiến thức cần thiết để chơi được một số bài easy nên khi viết về series thì mình muốn lưu lại những kiến thức mà mình đã học trong suốt thời gian qua cũng như share cho các bạn chưa biết hay muốn chơi mảng Pwnable.

Lưu ý: Những gì mình viết trong series chỉ là kiến thức của bản thân mình cũng như mình tự tổng hợp lại từ nguồn khác nhau nên có thể cách học có thể sẽ không phù hợp cho nhiều đối tượng cũng như có sai sót trong quá trình, coi như là học cùng nhau nên các bạn/tiền bối có thể comment ở phía dưới để mình sửa chữa hoặc trả lời các câu hỏi với vốn kiến thức hạn hẹp có thể.

2. Cách sử dụng hiệu quả tài liệu

Đọc, thực hành, đọc, thực hành, đọc, thực hành, .. thôi. Đọc tài liệu, áp dụng với những bài tập thực hành (có thể tự tìm kiếm trên mạng hoặc copy những đoạn code từ ví dụ trong bài viết của mình để sử dụng), ở phần phía dưới mình sẽ giới thiệu những trang Wargame mà mình hay chơi và những trang chứa những bài lab ảo để thực hành.

Ngoài ra, có những phần mình sẽ note lại lưu ý với dạng như dưới:

Lưu ý: Đây là lưu ý

3. Yêu cầu cần thiết

Để có thể dễ dàng đọc hiểu được những kiến thức được tổng hợp trong suốt series thì cũng cần một số nền tảng cơ bản nhất định, mình sẽ giới thiệu sơ qua ở đây:

- Đọc hiểu được ngôn ngữ Assembly, C.
- Biết một trong các ngôn ngữ lập trình bậc cao như Python, Ruby, Perl, PHP, ..
- Biết sử dụng một số công cụ debugging như GDB, Immune Debugger, IDA, OllyDbg, ..
- Có kiến thức nền tảng về kiến trúc máy tính, nguyên lí hệ điều hành
- Hiểu về cách hoạt động của Stack, Heap, ..
- Sử dụng thành thạo hệ điều hành Linux và Windows. (đặc biệt là Linux)
- Biết sử dụng google và chăm học hỏi .

4. Wargame & Labs

- http://pwnable.kr/
- https://ctfs.me/
- https://www.root-me.org/
- http://ringzer0team.com/
- https://www.vulnhub.com/
- Updating ..


5. Cấu trúc tài liệu

00 - Giới thiệu
01 - Pwnable là gì?
02 - Các công cụ
Updating ...

TraiOi

1 Comment

ctf, exploit, learnpwnthehardway, pwn

Chủ Nhật, 8 tháng 1, 2017

Share

Like

G+

Tweet

Tweet

Related Posts