标签: security debugging exploit binaries
你只是使用像strace和调试器这样的工具来反汇编和查找系统调用,然后读取反汇编来查找例如缓冲区溢出吗?这就是你能做的一切吗?我的意思是毕竟你没有源代码。
如果有人能够对这一特定主题有所了解,我将非常感激。
谢谢。
答案 0 :(得分:0)
播放CTF(夺旗)
这个网站包含很多CTF事件。
https://ctftime.org/
一旦你了解更多,你就可以了解更多的技术。
此外,也许这有帮助。
这个回购包含CTF播放器写的写作。
https://github.com/ctfs/write-ups-2016