1.什麼是PWF
CTF比賽主要表現以下幾個技能上:逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中,二進制溢出也稱之爲PWN。
PWN是一個黑客語法的俚語詞,自"own"這個字引申出來的,這個詞的含意在於,玩家在整個遊戲對戰中處在勝利的優勢,或是說明競爭對手處在完全慘敗的 情形下,這個詞習慣上在網絡遊戲文化主要用於嘲笑競爭對手在整個遊戲對戰中已經完全被擊敗(例如:"You just got pwned!")。有一個非常著名的國際賽事叫做Pwn2Own,相信你現在已經能夠理解這個名字的含義了,即通過打敗對手來達到擁有的目的。
CTF中PWN題型通常會直接給定一個已經編譯好的二進制程序(Windows下的EXE或者Linux下的ELF文件等),然後參賽選手通過對二進制程 序進行逆向分析和調試來找到利用漏洞,並編寫利用代碼,通過遠程代碼執行來達到溢出攻擊的效果,最終拿到目標機器的shell奪取flag。
2.PWF練習網站
https://pwnable.kr/
https://w3challs.com/challenges/wargame
http://overthewire.org/wargames/
http://www.root-me.org
https://pwnable.tw/
http://wargame.kr/
https://pwnable.xyz/
https://ropemporium.com/