学习资源:
CTF wiki : https://ctf-wiki.github.io/ctf-wiki/pwn/readme/ (教科书)
C语言-内存管理基础 : https://www.jianshu.com/p/b2380e47d005 (不会这个,好像,不用玩pwn了)
PWN选手的自我修养 : https://r00tk1ts.github.io/2017/09/11/PWN%E9%80%89%E6%89%8B%E7%9A%84%E8%87%AA%E6%88%91%E4%BF%AE%E5%85%BB/
i春秋的上的Linux pwn入门教程系列 : https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=157
Bamboofox : https://bamboofox.cs.nctu.edu.tw/ (说实话,我的pwn起点就是在这里)
Bamboofox Official Blog : https://bamboofox.github.io/ (国际赛pwn题wp)
how2heap :https://github.com/shellphish/how2heap (讲堆的,入门吧,主要是代码为例,英语)
某大佬的how2heap笔记:https://0x3f97.github.io/category/#/how2heap
某大佬对堆的解析:https://0x3f97.github.io/heap-exploitation/2017/12/06/glibc-heap-analysis/
PWN之堆内存管理 :https://paper.seebug.org/255/ (知道创宇404安全实验室)
题目和writeup:
pwn_repo : https://github.com/bash-c/pwn_repo (很多pwn题,附加writeup,自己慢慢啃)
pwn_step_in : https://github.com/ckxckx/pwn_step_in (分类,渐进)
国际赛题目 : https://github.com/ctfs
书:
程序员的自我修养:链接、装载与库 : https://www.jb51.net/books/180084.html (名字很佛系,但是,是真干货,强烈建议买一本)
glibc内存管理ptmalloc源代码分析.pdf : https://paper.seebug.org/papers/Archive/refs/heap/glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86ptmalloc%E6%BA%90%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdf
系统调用表 : 我博客搜索syscall或Linux_System_Call_Table
系统调用解释 : https://www.ibm.com/developerworks/cn/linux/kernel/syscall/part1/appendix.html#3
免费的计算机编程类中文书籍: https://github.com/justjavac/free-programming-books-zh_CN
工具:
使用docker部署的解题环境 : https://github.com/skysider/pwndocker (基于https://github.com/phusion/baseimage-docker)
ghidra:https://www.ghidra-sre.org/ (NSA放出来的re工具,跨平台开源的,有jdk11+就能上)
