CTF-All-In-One 《CTF竞赛权威指南(Pwn篇)》

号外号外！

本书 《CTF竞赛权威指南(Pwn篇)》（杨超 编著，吴石 eee战队 审校） 即将出版，敬请期待！

目录：目录

样章：样章1 样章2

---

——“与其相信谣言，不如一直学习。”

GitHub 地址：https://github.com/firmianay/CTF-All-In-One

GitBook 地址：https://firmianay.gitbook.io/ctf-all-in-one/

由于 GitBook 把 pdf 导出设置为会员服务了，所以这应该是虽不推荐但唯一的版本了，还是直接在 GitHub 看吧：

• （不推荐）https://github.com/firmianay/CTF-All-In-One/releases

目录

请查看 SUMMARY.md

合作和贡献

请查看 CONTRIBUTION.md

常见问题

请查看 FAQ.md

修改记录

请查看 CHANGELOG

致谢

请查看 THANKS

LICENSE

CC BY-SA 4.0

捐赠

本项目接受捐赠，形式不限，如：送书，寄明信片，打赏，介绍女朋友……

打赏二维码如下，金额随意，所得捐款将用于给 Contributors 购买书籍和西瓜，可直播。

支付宝： 微信(加好友请标注“github”)：

• 2018-12-04 长点心吧 ¥10
• 2018-12-17 tjw ¥10
• 2019-01-27 Yimin Zhang ¥99
• 2019-02-25 *孟达 ¥100
• 2019-03-05 *哲超 ¥233
• 2019-03-23 毁三观大人 ¥888
• 2019-07-20 *柏琴 ¥20
• 2019-07-24 小龙 ¥100
• 2019-08-05 *鹏飞 ¥20
• 2019-10-02 Gk ¥66.6
• 2019-10-12 简单 ¥40.96
• 2020-04-05 jingle ¥200
• 2020-05-19 新写的旧歌 ¥5.2
• 2020-08-26 *绍林 ¥50
• 2020-09-11 d0ub1e2 ¥66

TOC

• /doc/0_preface
• /doc/1.1_ctf
• /doc/1.2_how_to_learn
• /doc/1.3_linux_basic
• /doc/1.4.1_html_basic
• /doc/1.4.2_http_basic
• /doc/1.4.3_javascript_basic
• /doc/1.4.4_webserver_basic
• /doc/1.4.5_owasp_basic
• /doc/1.4.6_php_basic
• /doc/1.4_web_basic
• /doc/1.5.10_windows_kernel
• /doc/1.5.11_jemalloc
• /doc/1.5.1_c_basic
• /doc/1.5.2_assembly
• /doc/1.5.3_elf
• /doc/1.5.4_pe
• /doc/1.5.5_static_link
• /doc/1.5.6_dynamic_link
• /doc/1.5.7_memory
• /doc/1.5.8_glibc_malloc
• /doc/1.5.9_linux_kernel
• /doc/1.5_reverse_basic
• /doc/1.6.1_crypto_intro
• /doc/1.6.2_stream_cipher
• /doc/1.6.3_block_cipher
• /doc/1.6.4_asymmetric
• /doc/1.6.5_hash
• /doc/1.6.6_signature
• /doc/1.6.7_protocol
• /doc/1.6.8_key_distribution
• /doc/1.6.9_digital_currency
• /doc/1.6_crypto_basic
• /doc/1.7.1_android_env
• /doc/1.7.2_dalvik
• /doc/1.7.3_arm
• /doc/1.7.4_android_tools
• /doc/1.7_android_basic
• /doc/1_basic
• /doc/2.1.1_virtualbox
• /doc/2.1.2_qemu
• /doc/2.1.3_docker
• /doc/2.1.4_unicorn
• /doc/2.2.1_radare2
• /doc/2.2.2_idapro
• /doc/2.2.3_jeb
• /doc/2.2.4_capstone
• /doc/2.2.5_keystone
• /doc/2.2.6_Ghidra
• /doc/2.3.1_gdb
• /doc/2.3.2_ollydbg
• /doc/2.3.3_x64dbg
• /doc/2.3.4_windbg
• /doc/2.3.5_lldb
• /doc/2.4.1_pwntools
• /doc/2.4.2_zio
• /doc/2.4.3_metasploit
• /doc/2.4.4_binwalk
• /doc/2.4.5_burpsuite
• /doc/2.4.6_wireshark
• /doc/2.4.7_cuckoo
• /doc/2_tools
• /doc/3.1.10_kernel_rop
• /doc/3.1.11_linux_kernel_exploit
• /doc/3.1.12_windows_kernel_exploit
• /doc/3.1.13_race_condition
• /doc/3.1.14_vm_escape
• /doc/3.1.1_format_string
• [/doc/Update 3.1.1_format_string](https://ywllyht.github.io/CTF-All-In-One/doc/Update 3.1.1_format_string)
• /doc/3.1.2_integer_overflow
• /doc/3.1.3_stack_overflow
• /doc/3.1.4_rop_x86
• /doc/3.1.5_rop_arm
• /doc/3.1.6_heap_exploit_1
• /doc/3.1.7_heap_exploit_2
• /doc/3.1.8_heap_exploit_3
• /doc/3.1.9_heap_exploit_4
• /doc/3.2.1_patch_binary
• /doc/3.2.2_pe_unpack
• /doc/3.2.3_elf_unpack
• /doc/3.2.4_pe_anti_debugging
• /doc/3.2.5_elf_anti_debugging
• /doc/3.2.6_instruction_confusion
• /doc/3.3.1_sql_injection
• /doc/3.3.2_xss
• /doc/3.5.1_Lsb
• /doc/3_topics
• /doc/4.10_jop
• /doc/4.11_mprotect
• /doc/4.12_stack_chk_fail
• /doc/4.13_io_file
• /doc/4.14_glibc_tcache
• /doc/4.15_vsyscall_vdso
• /doc/4.1_linux_kernel_debug
• /doc/4.2_Linux_terminal_tips
• /doc/4.3_gcc_arg
• /doc/4.4_gcc_sec
• /doc/4.5_defense_rop
• /doc/4.6_one-gadget_rce
• /doc/4.7_common_gadget
• /doc/4.8_dynelf
• /doc/4.9_shellcode
• /doc/4_tips
• /doc/5.0_vulnerability
• /doc/5.1.1_afl_fuzzer
• /doc/5.1.2_libfuzzer
• /doc/5.10_diff_based_analysis
• /doc/5.11.1_retdec
• /doc/5.11_decompiling
• /doc/5.1_fuzzing
• /doc/5.2.1_pin
• /doc/5.2.2_dynamorio
• /doc/5.2.3_valgrind
• /doc/5.2_dyn_binary_instrumentation
• /doc/5.3.1_angr
• /doc/5.3.2_triton
• /doc/5.3.3_klee
• /doc/5.3.4_s2e
• /doc/5.3_symbolic_execution
• /doc/5.4.1_soot
• /doc/5.4_dataflow_analysis
• /doc/5.5.1_taintcheck
• /doc/5.5_taint_analysis
• /doc/5.6.1_clang
• /doc/5.6_llvm
• /doc/5.7_slicing
• /doc/5.8.1_z3
• /doc/5.8_sat-smt
• /doc/5.9_pattern_based_analysis
• /doc/5_advanced
• /doc/6.1.10_pwn_0ctf2017_babyheap2017
• /doc/6.1.11_pwn_9447ctf2015_search_engine
• /doc/6.1.12_pwn_n1ctf2018_vote
• /doc/6.1.13_pwn_34c3ctf2017_readme_revenge
• /doc/6.1.14_pwn_32c3ctf2015_readme
• /doc/6.1.15_pwn_34c3ctf2017_simplegc
• /doc/6.1.16_pwn_hitbctf2017_1000levels
• /doc/6.1.17_pwn_secconctf2016_jmper
• /doc/6.1.18_pwn_hitbctf2017_sentosa
• /doc/6.1.19_pwn_hitbctf2018_gundam
• /doc/6.1.1_pwn_hctf2016_brop
• /doc/6.1.20_pwn_33c3ctf2016_babyfengshui
• /doc/6.1.21_pwn_hitconctf2016_secret_holder
• /doc/6.1.22_pwn_hitconctf2016_sleepy_holder
• /doc/6.1.23_pwn_bctf2016_bcloud
• /doc/6.1.24_hitconctf2016_house_of_orange
• /doc/6.1.25_pwn_hctf2017_babyprintf
• /doc/6.1.26_pwn_34c3ctf2017_300
• /doc/6.1.27_pwn_secconctf2016_tinypad
• /doc/6.1.28_pwn_asisctf2016_b00ks
• /doc/6.1.29_pwn_insomnictf2017_the_great_escape3
• /doc/6.1.2_pwn_njctf2017_pingme
• /doc/6.1.30_pwn_hitconctf2017_ghost_in_the_heap
• /doc/6.1.31_pwn_hitbctf2018_mutepig
• /doc/6.1.32_pwn_secconctf2017_vm_no_fun
• /doc/6.1.33_pwn_34c3ctf2017_lfa
• /doc/6.1.34_pwn_n1ctf2018_memsafety
• /doc/6.1.35_pwn_0ctf2018_heapstorm2
• /doc/6.1.3_pwn_xdctf2015_pwn200
• /doc/6.1.4_pwn_backdoorctf2017_fun_signals
• /doc/6.1.5_pwn_grehackctf2017_beerfighter
• /doc/6.1.6_pwn_defconctf2015_fuckup
• /doc/6.1.7_pwn_0ctf2015_freenote
• /doc/6.1.8_pwn_dctf2017_flex
• /doc/6.1.9_pwn_rhme3_exploitation
• /doc/6.2.1_re_xhpctf2017_dont_panic
• /doc/6.2.2_re_ectf2016_tayy
• /doc/6.2.3_re_codegatectf2017_angrybird
• /doc/6.2.4_re_csawctf2015_wyvern
• /doc/6.2.5_re_picoctf2014_baleful
• /doc/6.2.6_re_secconctf2017_printf_machine
• /doc/6.2.7_re_codegatectf2018_redvelvet
• /doc/6.2.8_re_defcampctf2015_entry_language
• /doc/6.3.1_web_hctf2017_babycrack
• /doc/6_writeup
• /doc/7.1.1_tcpdump_2017-11543
• /doc/7.1.2_glibc_2015-0235
• /doc/7.1.3_wget_2016-4971
• /doc/7.1.4_wget_2017-13089
• /doc/7.1.5_glibc_2018-1000001
• /doc/7.1.6_dnstracer_2017-9430
• /doc/7.1.7_binutils_2018-6323
• /doc/7.1.8_adobe_reader_2010-2883
• /doc/7.1.9_ms_word_2010-3333
• /doc/7_exploit
• /doc/8.10_aeg
• /doc/8.11_aslp
• /doc/8.13_reverse_engineering
• /doc/8.14_detecting_memory_allocators
• /doc/8.15_emu_vs_real
• /doc/8.16_dynalog
• /doc/8.17_actual_permissions
• /doc/8.18_malware_markov
• /doc/8.19_droidnative
• /doc/8.1_ret2libc_without_calls
• /doc/8.20_droidanalytics
• /doc/8.21_tracing_to_detect_spraying
• /doc/8.22_memory_checking
• /doc/8.23_current_anti-rop
• /doc/8.24_runtime_re-randomization
• /doc/8.25_angr
• /doc/8.26_driller
• /doc/8.27_firmalice
• /doc/8.28_cross_arch_bug
• /doc/8.29_dynamic_hooks
• /doc/8.2_rop_without_ret
• /doc/8.30_prevent_brute_force_canary
• /doc/8.33_ucklee
• /doc/8.34_veritesting
• /doc/8.38_tainteraser
• /doc/8.39_dart
• /doc/8.3_rop_rootkits
• /doc/8.40_exe
• /doc/8.41_intpatch
• /doc/8.42_taintcheck
• /doc/8.43_dta++
• /doc/8.44_multiverse
• /doc/8.45_ramblr
• /doc/8.46_freeguard
• /doc/8.48_uroboros
• /doc/8.4_ropdefender
• /doc/8.5_dop
• /doc/8.7_jit-rop_defenses
• /doc/8.9_symbolic_execution
• /doc/9.1_Linuxtools
• /doc/9.2_wintools
• /doc/9.3_books_blogs
• /doc/9.4_linux_syscall
• /doc/9.5_slides
• /doc/9_appendix END