PWN0——PWN的入门的记录和前言碎碎念

文章列表

作者：放星星
时间：23.4.19
主题：PWN0——PWN的入门的记录和前言碎碎念

以下内容可能对新手入门可能没有帮助，看个乐子吧，很大一部分目的还是为了发出来记录一下自己未来的入门过程

争取一周一篇（课太多了），这个发出来可能还会完善，也可能就因为懒放弃

什么是pwn：

”Pwn”是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵了。

因为用二进制漏洞挖掘与利用这词来形容pwn未免也太长了，所以就用了简洁的叫法。

CTF中的PWN，可参考：CTF 竞赛内容 - CTF Wiki (ctf-wiki.org) 并自行查阅

其实一直想学这个方向，PWN，主要还是因为酷和难，不过既然打算认真学甚至发到网上，便从自己的角度思考一下，简单写一下自己想学pwn的原因或好处吧，可能不对，欢迎批评指正：

感觉pwn手比web（CTF）还是要少的，换个赛道可能好点？？【不过自己以后要是在web有好的资源或机会，工作项目hvv，可能pwn就业岗位少要求高些等等，可能也又会去搞web了】
web需要计算机网络的知识，而pwn需要计组和操作系统的知识，并反作用于帮助二者的学习，那样最好，也能帮助一点点考研408吧，其实都挺难、抽象；但web和计网相对来说是更碎一些
和第一点的【】中可能略有冲突，自己一定会读研，所以正式工作是会可能在大概5年后，所以更应当学点难的
哪怕自己以后不主攻pwn方向，花3月入个门还是不亏的，也算是探索自己真正擅长和兴趣点究竟是什么了

海南大学HnuSec实验室 CTF培训Pwn与Re方向入门课程_哔哩哔哩_bilibili

介绍了CTF的PWN的赛制，用一道简单的题实践了一下，让你感受大概是什么流程（其实自己后面栈溢出原理什么的没听懂，因为没基础）

只是自己打CTF刚好看到，适合对CTF其他赛道或赛制有一定了解+Linux有过实践的（不了解话B站、知乎、网安论坛搜一下看看）的同学，心里有一个概念吧，当然其他的视频看啥都行

多搜多看、多学习、多实践，不管能不能听懂，用心听，至少混个眼熟，就能一回生二回熟，下次再遇到就能好接受、理解地更快

接下来就是找个系统、简单点的入门教程了，自己笨，入门只能看视频来学习，B站搜PWN，播放量推荐–>打算直接看：

【星盟安全】PWN全集，从入门到精通，最通俗易懂的CTF，持续更新中_哔哩哔哩_bilibili

其实感觉你想学什么，入门通常找播放量数据不错的那几个里选个自己最不反感的、尽量能跟着学下去的课，一集一集慢慢看就行了

然后就是一定要循序渐进，不要好高骛远，比如我的大黑书CSAPP等或者想学的国外的课就都吃灰了

上面说的国外的高质量课可参考：CS自学指南 (csdiy.wiki) 【虽然对于现阶段的我真的用不上，但真的很佩服这类奉献精神，感动！】

PKU的，对自己来说，还是踏踏实实从容易学的开始学吧，能学的很深当然好，但还是多给自己正反馈和成就感，要不然学不下去

就这样吧，一周一篇，下篇在27号及以前发布，也可能会很快就发布，然后边发布边学习补充修改，而不是赶到最后发成品，这样可能更容易坚持

可能接下来的就会很无聊了
1500字放到网页里发布这么短吗，写了1个小时

以下的不能保证都适合于入门学习，但大抵是有一定质量的，可以的点进去看看！

[pwn基础]PWN二进制漏洞学习指南 - VxerLee昵称已被使用 - 博客园 (cnblogs.com)

从零开始入门pwn(一)：pwn的介绍以及部分前置知识_小白之耻的博客-CSDN博客

(CTF PWN] 从0到0.00001 PWN入门超级详细_Csome-Official的博客-CSDN博客