Pwnable là gì

Theo dõi HTTL trên

Giới thiệu về Pwnable

Pwnable hay viết tắt là pwn, là một hình thức thi dạng trả lời theo từng chủ đề (Jeopardy) trong cuộc thi CTF (Capture the flag).

Pwn tập trung vào các kỹ thuật tấn công vào hệ thống, phát hiện và khai thác các lỗ hổng trên các nền tảng hệ điều hành Linux & Windows. Trong khoảng thời gian gần đây, các cuộc thi CTF lớn như DEFCON, HITCON, .. phát triển hình thức thi pwn kết hợp với các chủ đề khác như RE (Reverse engineering), Web, Crytography, Forensic, .. để làm đa dạng hóa đề thi đồng thời tăng tính thực tế cho đề thi.

Pwn khó hay dễ

Theo mình thì nếu hiểu rõ về các kiến thức cơ bản như mình đã nêu ở phần giới thiệu thì sẽ không khó để học pwn. Khó ở đây là kinh nghiệm, đối với những người đã chơi một thời gian dài với pwn thì họ sẽ tự nghiệm ra những dạng đề, những trick để phân tích nhanh dạng đề đó. Ngoài ra còn phải dựa vào người ra đề, nếu một người ra đề hay thì người đó sẽ dẫn dắt mình đi đúng hướng đến flag mà họ muốn, còn những người ra đề dở thì ngược lại, khiến mình rối rắm trong quá trình làm cũng như không hiểu đề này đang muốn nói về vấn đề gì >”

Ứng dụng thực tế

Mình chưa đi làm, cũng như chưa sử dụng pwn trong ứng dụng thực tế gì nhiều nên những gì mình nói sắp tới cũng chỉ là phỏng đoán, cộng thêm thấy nhiều tiền bối đi trước cũng từ pwn mà phát triển lên bước tiến xa hơn.

Pwn là nghiên cứu các kỹ thuật tấn công, phát hiện và khai thác các lỗ hổng trên nhiều nền tảng thì trước tiên, học pwn thì các bạn có thể bước đi xa hơn như là tìm kiếm các lỗ hổng CVE, các lỗ hổng 0day, ..

Bạn đang xem: Pwnable là gì

Xem thêm: Các Mẫu Cầu Thang Gỗ Đẹp Cho Nhà Ống Đẹp Hiện Đại Tại Hà Nội

Xem thêm: Vẽ Tranh Phong Cảnh Đẹp Đơn Giản Dễ Vẽ, Pin On Vẽ Tranh Quê Hương

Cái này thì mình thấy có 1 tiền bối đi trước theo Pwn + Web và tìm ra các lỗ hổng CVE trên nền PHP 7.

Ngoài ra, cũng có thể theo pentest, tham gia vào pentest các hệ thống server, các hệ thống máy tính, .. cho các công ty tổ chức. Viết ra các công cụ fuzzing dựa trên những lỗ hổng đã biết.

Cũng có thể có nhiều vấn đề sâu hơn khác nhưng mà mình chưa biết, các bạn cũng có thể góp ý thêm ở bên dưới comment

*

.

Tóm tắt

Tóm gọn lại là khi học pwn nói riêng hay chơi CTF nói chung, các bạn sẽ thấy một phần thú vị vì phải thức ngày thức đêm để tìm ra được lỗ hổng hay là ngồi đợi 1 team nào đó viết write-up và nghiệm ra “Trời ơi, tại sao không nghĩ ra cách này”, hay phải tìm ra 1 chỗ nào đó để có thể chèn được shellcode, chiêm nghiệm đủ thứ trên đời về hệ thống máy tính.

2 phần đầu này thì chém gió cũng khá nhiều rồi, nên phần sau có lẽ cũng nên đi thẳng vào cho đỡ chán nhỉ . Phần sau thì mình sẽ giới thiệu về các công cụ mà mình sử dụng để hỗ trợ trong suốt quá trình viết series, sẽ có những công cụ mà người khác nhìn vào máy bạn có cảm giác “like a hacker” nhìn khá ngầu .

Chuyên mục: Công Nghệ

Xem thêm:

Bài viết cùng chủ đề:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *