一、基礎(chǔ)中的基礎(chǔ)

1、C語言基礎(chǔ)：歷史比較悠久的語言，網(wǎng)上有許多教程可以學(xué)習(xí),最低要求要能看懂程序

2、匯編語言基礎(chǔ)：（PWN手的逆向分析代碼功底得扎實(shí)），基本要求要與看高級(jí)語言一樣大體看懂整個(gè)程序的流程，函數(shù)調(diào)用等等。

推薦 匯編語言--王爽著

3、Python

Python學(xué)習(xí)建議在對(duì)c語言一定熟練度后開始學(xué)習(xí)，要求會(huì)簡單語法，初期能夠?qū)懸稽c(diǎn)簡單腳本。（注：比賽中的攻擊腳本90%都是python寫的，另外要注意python2到python3的一些變化）

編程語言的學(xué)習(xí)不在于會(huì)多少語言，哪怕只會(huì)一門高級(jí)語言但是你精通也可以找到不錯(cuò)的工作，好好的學(xué)一門語言（c語言）對(duì)于后面其他語言學(xué)習(xí)很有幫助（當(dāng)然python不建議當(dāng)作一個(gè)主語言去學(xué)習(xí)或者第一門語言去學(xué)習(xí)）

4、Linux基礎(chǔ)

CTF的PWN題中95%以上都是linux平臺(tái)下進(jìn)行，所以學(xué)好linux也是基礎(chǔ)中的基礎(chǔ)，入門要求會(huì)linux常用命令，在linux下的編譯，gdb插件的反匯編調(diào)試等等，推薦鳥叔的私房菜

7、CTF-PWN市面上最權(quán)威最詳細(xì)的書籍，在2020年年底推出，PWN手必看

6、對(duì)于加密與解密的同學(xué)推薦：加密與解密（第四版）

二、視頻資料推薦

Pwn

星盟安全pwn入門

https://www.bilibili.com/video/BV1Uv411j7fr?from=search&;seid=4337468435415936565&spm_id_from=333.337.0.0

三、刷題與學(xué)習(xí)網(wǎng)站：

1、攻防世界：https://adworld.xctf.org.cn/

2、BUUCTF：https://buuoj.cn/

BUUCTF一直會(huì)更新最新的題目

?

3、CTF wiki:https://wiki.x10sec.org/

CTF百科（各個(gè)方向都有），可以在上面找到對(duì)應(yīng)知識(shí)點(diǎn)

?

4、B站與csdn等博客網(wǎng)站

???b站：前面大部分都是B站視頻

可以看看別人的博客，分為知識(shí)點(diǎn)分析以及題目的復(fù)現(xiàn)兩類

5、吾愛破解論壇（52破解）

https://www.52pojie.cn/

52破解論壇應(yīng)該是全國最大的關(guān)于逆向破解的論壇，不僅僅是ctf內(nèi)容，更多的是現(xiàn)實(shí)中的一些場(chǎng)景，都是硬核技術(shù)。

四、工具

1、IDA PRO一款強(qiáng)力靜態(tài)分析工具，PWN手要掌握基本的操作（詳細(xì)見各大博客）

2、linux下的gdb動(dòng)態(tài)調(diào)試插件，做到堆題時(shí)候需要?jiǎng)討B(tài)調(diào)試（詳細(xì)見各大博客）

? ? ?PEDA：針對(duì)gdb的python漏洞利用開發(fā)協(xié)助

? ? ?pwndbg：和PEDA類似，GDB插件

? ? ?pwntools：寫exp和poc的利器(python庫)

? ? checksec：檢查elf程序的安全性和程序的運(yùn)行平臺(tái)(一般來說pEDA里面自帶的就夠了)

? ? objdump和readelf：可以很快的知道elf程序中的關(guān)鍵信息(Ubuntu自帶)

? ? ?ROPgadget：強(qiáng)大的Rop利用工具

one_gadget：可以快速的尋找libc中的調(diào)用exec('bin/sh')的位置

五、PWN知識(shí)點(diǎn)思維導(dǎo)圖（摘自網(wǎng)絡(luò)和自己匯總），僅供參考