Pwn 方向主要涉及二进制漏洞挖掘与利用,是 CTF 比赛的核心方向之一。
- Linux 基础与汇编
- 栈溢出基础
- ROP 与 ret2libc
- 格式化字符串漏洞
- 堆漏洞(Use After Free、Double Free 等)
- House 系列堆利用
- Kernel Pwn
- 沙箱逃逸
- PIE 与 RELRO 绕过
- 掌握 x86/x64 汇编和调试工具(GDB、pwngdb)
- 理解栈结构和函数调用约定
- 学习 ROP 技术和 ret2libc 攻击
- 深入理解堆管理器和堆漏洞
- 尝试 kernel pwn 和高级利用技术
