从ctf入门漏洞挖掘

基本功是计算机基础三大金刚的学习：

体系结构

–cpu的设计与实现
机器指令与汇编语言
指令的解码，执行
内存管理
CMU 18-477 introduction to Computer Architecture
https://www.ece.cmu.edu/~ece447/s15/doku.php
https://www.ece.cmu.edu/~ece447/s13/doku.php?id=home

操作系统

系统的加载与引导
用户与内核态 系统调用 中断和驱动
进程与内存管理 文件系统
虚拟机
MIT 6.828- Operating System Egineering
https://pdos.csail.mit.edu/6.828/2016/
Labs:implement jobs
Xv6 a sinple Unix-Like teaching opreating System

编译原理

编译器的设计与实现
自动机 词法分析 语法分析
运行时
程序静态分析
stanford cs143-Compilers
http://web.stanford.edu/class/cs143/

漏洞挖掘与快速入门 —CTF

9447 ctf
ccc ctf
defcon ctf

…….

github.com/ctfs

Wargames

http://pwnable.kr/
http://smashthestack.org/

漏洞挖掘与利用实战

网络协议的实现

http/smb/dns/UPnP/ server

脚本引擎

Js
ActionScript Engine
PHP/Java Sandbox Engine

内核

linux/android
freebsd
Apple ios
Sony ps4

学习历史漏洞–CVEs

挖掘漏洞

逆向分析+代码审计
快速逆向和快速理解
对漏洞的感觉

模糊测试

测试框架alf
样本生成的想法（定位到特定的fuzz区域）

构建系统保护

##漏洞自动挖掘技术（CGC）
静态程序分析
符号执行
机器学习

漏洞利用防护机制

   linux  SGX   控制完整性   拟态