pwn-exercise

My PWN 练习题。

相关文件在对应的文件夹下。
异构PWN技能栈，适合IoT安全研究者。

0x01 Linux x86

stack

1. 初探栈溢出

知识点：pwndbg & pwntools & 保护机制 & 栈溢出

2. ret2shellcode

知识点：pwn checksec & ret2shellcode

3. ret2syscall

知识点：ROPgadget & ret2syscall

4. ret2libc 三连弹
5. ret2csu
6. ret2dlresolve

heap

1. netatalk CVE-2018-1160

string format

0x02 Linux ARM

stack

1. 初探ARM PWN

知识点：ARM函数调用约定 & qemu调试 & ARM ret2shellcode &ARM RoP & ARM ret2syscall

2. ARM WebServer

知识点：qemu调试子进程——Patch fork & 反弹shellcode

0x03 Linux MIPS

stack

1. 初探MIPS PWN

知识点：MIPS函数调用约定 & MIPS寄存器 & MIPS ret2shellcode

2. MIPS RoP

知识点：MIPS RoP

3. RealWrold CC

知识点： \x00截断 & docker qemu-system

Ref

• https://ctf-wiki.org/
• https://xuanxuanblingbling.github.io/