Pwnable là gì

Cập nhật: 17/09/2022 Lượt xem: Views

Giới thiệu về Pwnable

Pwnable hay viết tắt là pwn, là một hình thức thi dạng trả lời theo từng chủ đề (Jeopardy) trong cuộc thi CTF (Capture the flag).

Pwn tập trung vào các kỹ thuật tấn công vào hệ thống, phát hiện và khai thác các lỗ hổng trên các nền tảng nền tảng sử dụng Linux & Windows. Trong khoảng thời gian vừa qua, các cuộc thi CTF lớn như DEFCON, HITCON, .. phát triển hình thức thi pwn kết hợp với các chủ đề khác như RE (Reverse engineering), Web, Crytography, Forensic, .. để làm phần đông hóa đề thi đồng thời tăng tính thực tế cho đề thi.

Pwn khó hay dễ

Theo mình thì nếu hiểu rõ về các kiến thức cơ bản như mình đã nêu ở phần giới thiệu thì sẽ không khó để học pwn. Khó ở đây là từng trải, đối với những người đã chơi một thời gian dài với pwn thì họ sẽ tự nghiệm ra những dạng đề, những trick để phân tích nhanh dạng đề đó. Ngoài ra còn phải dựa vào người ra đề, nếu một người ra đề hay thì người đó sẽ dẫn dắt mình đi đúng hướng đến flag mà họ muốn, còn những người ra đề dở thì ngược lại, làm mình rối rắm trong quá trình làm cũng như không hiểu đề này đang muốn nói về vấn đề gì >”

Xem thêm:  Máy in in ra giấy trắng – Nguyên nhân và cách khắc phục nhanh chóng

Ứng dụng thực tế

Mình chưa đi làm, cũng như chưa sử dụng pwn trong ứng dụng thực tế gì nhiều nên những gì mình nói sắp tới cũng chỉ là phỏng đoán, cộng thêm thấy nhiều tiền bối đi trước cũng từ pwn mà phát triển lên bước tiến xa hơn.

Pwn là nghiên cứu các kỹ thuật tấn công, phát hiện và khai thác các lỗ hổng trên nhiều nền tảng thì trước tiên, học pwn thì khách hàng có thể bước đi xa hơn như là tìm kiếm các lỗ hổng CVE, các lỗ hổng 0day, ..

Bạn đang xem: Pwnable là gì

Xem thêm: Các Mẫu Cầu Thang Gỗ Đẹp Cho Nhà Ống Đẹp tiên tiến Tại Hà Nội

Xem thêm: Vẽ Tranh Phong Cảnh Đẹp đơn thuần Dễ Vẽ, Pin On Vẽ Tranh Quê Hương

Cái này thì mình thấy có 1 tiền bối đi trước theo Pwn + Web và tìm ra các lỗ hổng CVE trên nền PHP 7.

Ngoài ra, cũng có thể theo pentest, tham gia vào pentest các hệ thống server, các hệ thống máy tính, .. cho các nhà hàng tổ chức. Viết ra các công cụ fuzzing dựa trên những lỗ hổng đã biết.

Cũng có thể có nhiều vấn đề sâu hơn khác nhưng mà mình chưa biết, khách hàng cũng có thể góp ý thêm ở bên dưới comment

*

.

Tóm tắt

Tóm gọn lại là khi học pwn nói riêng hay chơi CTF nói chung, khách hàng sẽ thấy một phần thú vị vì phải thức ngày thức đêm để tìm ra được lỗ hổng hay là ngồi đợi 1 team nào đó viết write-up và nghiệm ra “Trời ơi, tại sao không nghĩ ra cách này”, hay phải tìm ra 1 chỗ nào đó để có thể chèn được shellcode, chiêm nghiệm đủ thứ trên đời về hệ thống máy tính.

Xem thêm:  Quên Mật Khẩu Tài Khoản Google

2 phần đầu này thì chém gió cũng khá nhiều rồi, nên phần sau có lẽ cũng nên đi thẳng vào cho đỡ chán nhỉ . Phần sau thì mình sẽ giới thiệu về các công cụ mà mình sử dụng để tư vấn trong suốt quá trình viết series, sẽ có những công cụ mà người khác nhìn vào máy bạn có cảm giác “like a hacker” nhìn khá ngầu .

Chuyên mục: kỹ thuật


Từ khoá liên quan về chủ đề Pwnable là gì

#Pwnable #là #gì.

Chân thành cảm ơn bạn đã đọc tin tại Centralreadingmosque

Vậy là bạn đã có thêm nhiều thông tin và kiến thức bổ ích về chủ đề Pwnable là gì rồi nhé. Hãy cùng Centralreadingmosque đọc thêm nhiều bài viết hơn để có nhiều kiến thức tổng hợp hữu ích hơn nhé!. Xin cám ơn khách hàng đã quan tâm theo dõi.

Nguồn: Pwnable là gì

Các bài viết trên trang chỉ có tính chất tham khảo, không thay thế cho việc chẩn đoán hoặc điều trị.
Bình luận của bạn