基本材料

  • 一、推荐什么教程,哪些书适合由浅入深地入门?个人之前只对web方面的漏洞有很浅的认识,对pwn一无所知
    • 具体基础有:
    • 简单sql注入,命令执行,文件包含,文件上传,代码审计,爆破,且仅限于ctfshow对应类别的前30道。
    • 当前情况是:
    • 暑假会有大型比赛,到时候必须要有拿得出手的水平,时间紧迫。
  • 二、推荐哪个题库
  • 三、推荐哪些比赛比较适合新人练手?

学习路线

  • 个人简单了解了pwn,发现其需要的基础相当多,想向师兄们请教以下问题:
    • Linux如何学习,由于它是一种操作系统,个人认为这种系统是要越用越熟练而非单纯记忆指令,可以如何更好提升linux水平呢,如何应用呢?目前个人尝试在电脑上安装双系统,(拟定为Arch Linux)。
    • 关于汇编学习,需要学习到哪个程度,有没有必要使用类似于图灵完备(Turning Complete)这样的游戏软件从电脑硬件底层开始了解机器语言,进而深入了解汇编语言,目前本人正在使用VS Code的相关插件以及王爽教授的《汇编语言》一书进行基础部分的学习。
    • 学习pwn的科目(做题、数据结构、计算机网络、计算机科学、linux、汇编、c语言、python)如何安排?分阶段如何规划,每个阶段又可以几个进程进行同步执行呢?由于警校时间紧迫,个人手上也有ctf以外的其他的知识需要花时间学习,想听听师兄们的建议。