教育科学发展杂志

CTF（Capture The Flag）比赛起源于 1996 年 DEFCON 全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。该比赛发展至今，已经成为全球范围网络安全界流行的竞赛形式。PWN 是 CTF 比赛中专门设计出来模拟现实中服务器被入侵情况的比赛项目。该项目考验选手漏洞的挖掘和利用的能力，利用反汇编器分析二进制文件，得到“伪代码”，寻找其中的漏洞，然后编写漏洞利用程序脚本。在比赛中完成模拟入侵系统，完成攻击后取得相应的分数。论文就PWN 问题进行深度研究，对于保证服务器安全、网络空间安全具有重大意义。

程序逆向；漏洞利用；PWN；CTF

李艺.FLAPPYPIG战队CTF特训营[M].北京:机械工艺出版 社,2020.

九层台PWN总结[Z].CSDN博客,2018.

Magicknight.从零开始学习PWN[J].简书,2018(8):2.

董付国.PYTHON程序设计基础[M].北京:清华大学出版社,2015.