Giới thiệu về Pwnable

Pwnable tuyệt viết tắt là pwn, là một trong hình thức thi dạng vấn đáp theo từng chủ đề (Jeopardy) vào cuộc thi CTF (Capture the flag).

Bạn đang xem: Pwn là gì

Pwn tập trung vào những kỹ thuật tiến công vào khối hệ thống, phát hiện tại với khai thác những lỗ hổng trên các căn nguyên hệ quản lý điều hành Linux và Windows. Trong khoảng thời gian vừa mới đây, những cuộc thi CTF phệ như DEFCON, HITCON, .. cải cách và phát triển bề ngoài thi pwn kết hợp với các chủ thể khác ví như RE (Reverse engineering), Web, Crytography, Forensic, .. để triển khai nhiều mẫu mã hóa đề thi bên cạnh đó tăng tính thực tiễn mang lại đề thi.

Pwn cạnh tranh tốt dễ

Theo mình thì nếu như hiểu rõ về những kỹ năng và kiến thức cơ bạn dạng như mình đã nêu tại phần reviews thì sẽ không còn nặng nề để học pwn. Khó làm việc đó là kinh nghiệm, so với những người dân đã nghịch một thời gian nhiều năm với pwn thì bọn họ đang tự nghiệm ra đầy đủ dạng đề, rất nhiều triông xã nhằm so với nhanh khô dạng đề đó. Ngoài ra còn phải phụ thuộc người ra đề, nếu như một fan ra đề tốt thì người này sẽ dẫn dắt bản thân đi đúng đào bới flag cơ mà họ muốn, còn những người dân ra đề dngơi nghỉ thì trở lại, khiến cho mình rối rắm vào quy trình làm cũng tương tự thiếu hiểu biết đề này sẽ ý muốn nói về sự việc gì >"

Ứng dụng thực tiễn

Mình không đi làm việc, cũng giống như chưa áp dụng pwn vào ứng dụng thực tế gì những phải hầu như gì bản thân nói tới đây cũng chỉ cần phỏng đoán thù, thêm vào đó thấy các tiền bối đi trước cũng trường đoản cú pwn mà phát triển lên bước tiến xa hơn.

Pwn là nghiên cứu những nghệ thuật tiến công, phát hiện tại với khai quật những lỗ hổng bên trên những nền tảng thì trước tiên, học pwn thì các chúng ta cũng có thể bước tiến xa hơn hoàn toàn như là là kiếm tìm tìm các lỗ hổng CVE, các lỗ hổng 0day, ..

Xem thêm: Học Tiếng Anh Qua Bài Hát Starboy Là Gì, Học Tiếng Anh Qua Bài Hát Starboy

Cái này thì mình thấy có một tiền bối đi trước theo Pwn + Web cùng tìm ra những lỗ hổng CVE trên nền PHP 7.

Ngoài ra, cũng hoàn toàn có thể theo penchạy thử, tham mê gia vào penkiểm tra những khối hệ thống VPS, những khối hệ thống máy tính xách tay, .. cho những công ty tổ chức. Viết ra các nguyên tắc fuzzing dựa vào gần như lỗ hổng sẽ biết.

Cũng có thể có không ít vụ việc sâu rộng khác nhưng nhưng bản thân chưa biết, các bạn có thể góp ý thêm ngơi nghỉ bên dưới comment

*
.

Tóm tắt

Tóm gọn lại là khi tham gia học pwn thích hợp tốt nghịch CTF nói phổ biến, các các bạn sẽ thấy 1 phần thú vị bởi bắt buộc thức ngày thức đêm để đưa ra được lỗ hổng tuyệt là ngồi hóng 1 team như thế nào kia viết write-up với nghiệm ra "Ttách ơi, tại sao không nghĩ ra bí quyết này", xuất xắc đề xuất đưa ra 1 nơi nào đó để có thể ckém được shellcode, chiêm nghiệm đầy đủ thứ trên đời về hệ thống laptop.

2 phần đầu này thì nói điêu cũng khá những rồi, phải phần sau chắc rằng cũng đề nghị đi liền mạch vào đến đỡ ngán rò rỉ . Phần sau thì bản thân đã ra mắt về các luật pháp nhưng mình áp dụng nhằm cung ứng trong veo quy trình viết series, sẽ có số đông công cụ mà lại fan không giống nhìn vào vật dụng chúng ta gồm cảm giác "like a hacker" quan sát hơi ngầu .