CTF中的PWN题目探析

泰丞 钱, 影 王

摘要


CTF(Capture The Flag)比赛起源于 1996 年 DEFCON 全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。该比赛发展至今,已经成为全球范围网络安全界流行的竞赛形式。PWN 是 CTF 比赛中专门设计出来模拟现实中服务器被入侵情况的比赛项目。该项目考验选手漏洞的挖掘和利用的能力,利用反汇编器分析二进制文件,得到“伪代码”,寻找其中的漏洞,然后编写漏洞利用程序脚本。在比赛中完成模拟入侵系统,完成攻击后取得相应的分数。论文就PWN 问题进行深度研究,对于保证服务器安全、网络空间安全具有重大意义。

关键词


程序逆向;漏洞利用;PWN;CTF

全文:

PDF

参考


李艺.FLAPPYPIG战队CTF特训营[M].北京:机械工艺出版 社,2020.

九层台PWN总结[Z].CSDN博客,2018.

Magicknight.从零开始学习PWN[J].简书,2018(8):2.

董付国.PYTHON程序设计基础[M].北京:清华大学出版社,2015.




DOI: https://doi.org/10.12346/sde.v4i6.6579

Refbacks

  • 当前没有refback。