[iT邦鐵人賽][駭客工具 Day25] CTF Exploit的Python library – pwntools

邁入第25天啦!
今天講的東西也是非常特別唷!

首先從標題可以看出一些線索~
今天介紹的工具pwntools是一個Python library,
Python就是一個程式語言,在近年來可以說是非常火紅唷,
課程到處開‵、隨便開‵、遍地開,不管實體課程還是網路課程都是,
學的人也從資深工程師、菜鳥工程師、想轉職的人、不是工程師的一堆人都在學,
那為什麼要學Python呢? 因為它比其他程式語言還要好用還是強大嗎?

這個可真不好說,這答案當然是不會有解,
因為每個程式語言都有自己的優缺點,適合的領域與好用的地方。

那我個人比較熟悉的語言也是Python(主要是因為學machine learning),
後來踏入資安圈,或是看了一下駭客教學書籍與影片,
其實可以發現這個圈子使用Python的人滿多,也的確頗適合好用,
所以如果你下定決心要好好打CTF,想當個駭客,推薦學一下Python唷。

再來要提的就是上面一句說到的CTF,甚麼是CTF呢,
CTF以目前來說其實可以分成競賽對抗與解題類型,
那其實估狗一下可以找到很多資源,IT邦這邊也是有文章介紹過喔,
而且今年鐵人賽有個選手題目就是CTF,大家可以去好好了解學習!
因為其實許許多多的資安圈高手都是邊打CTF邊學習出來。

那打CTF過程中,其實有常常會需要用到一些工具,
今天介紹的pwntools就是一個很強大好用的工具。
pwntools的document網址如下:
http://docs.pwntools.com/en/stable/
可以看到第一句話的介紹如下:
pwntools is a CTF framework and exploit development library.
意思就是說它是一個專打CTF的框架啦,
裡面充滿很多功能,像是遠端代碼執行、緩衝溢位、生成Shellcode等等..

那雖然這個工具內容豐富,可以玩玩看,
不過一些程式基礎跟資料結構、網路與資安的基礎可能都要有,
不然用起來可能都會搞不懂在幹嘛@@


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言