PWN简介

定义

CTF中的pwn大部分是指缓冲区溢出。

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

而目前CTF中PWN题目Linux平台占多数，少数出现内核pwn，windows pwn等。

pwn需要一定的基础才能驾驭，比起其他方向，该方向"看起来"更加令人不敢接近，所涉及到的如下:

• 计算机系统原理
• 汇编语言
• 一定的逆向能力
• 挖掘可以利用漏洞的经验

考察内容包括:

• 栈溢出
• ROP
• 堆溢出
• 格式化字符串