※ 引述《x013x (013)》之铭言： : 大家好 : 才刚进入这个版没多久 : 最近看到一位ASU的教授Adam Doupé : 他在他的youtube上放了他的课程影片 : 另外最特别的是他有放他CTF的教学影片 : https://www.youtube.com/watch?v=qGt-0OOAFcM&list=PLK06XT3hFPziMAZj8QuoqC8iVaEbrlZWh : pwnable.kr 这个播放清单中 : 一方面和大家分享 : 另一方面想请问比较有经验的人 : 这个影片的教学怎麽样 : 我在这个方面还是新手 : 还请多多指教 我是喜欢pwn的菜逼八(最近热情有点退...)，我说说我的看法，看可不可以当参考:D 因为你给的只有5min，内容只有对wargame和pwnable.kr做个简单的介绍，所以我有看 另外一部讲fd的 内容上我是觉得他讲解的比较像是linux基本用法，不是完全专注在linux binary expl- oitation上，当然有部分原因是fd其实没有涉及到linux pwn相关的技术啦，也因为东西 太简单，所以其实也没啥好讲的让内容有点少 另外linux binary exploitation学习算是相当有系统，我比较推荐先去看基本概念和相 关技术然後试着找一个练习题(或自己写一个，我写程式就是写bug QQ)练习，再去做题目 ，然後重复这个循环，等到有比赛或是觉得有一定能力开始尝试着去解题拿shell，解不 出来的就跟别人讨论(这部分我其实很缺乏XDD，身边没有人在玩)、看看writeup，学习别 人用了哪些概念、技术这样 而影片中看题目学习我是觉得会比较狭隘加上少了自己动脑解题的乐趣，我自己会比较喜 欢看别人讲解观念、带个范例这种 这种影片的youtuber我知道的大概只有liveoverflow，他很用心的每个礼拜发一部影片 ，由简单基本的linux操作到比较困难的heap利用都有(也有其他领域像是web之类)，他也 有做一些解题影片(exploit exercise吧好像)，而且影片不单单只有写script讲讲观念， 还有搭配自己画的示意图，算是业界良心XD 不过我觉得linux binary exploitation这方面做的最好的还是台大交大拍的教学影片， 一方面是中文方便吸收，另一方面是老师群非常强大，基本上是CTF世界前五的高手下凡 教学，品质有保证 另外说一下，如果要玩ctf那种类型的binary exploitation，最典型的练习网站应该是 台湾的pwnable.tw，完完全全就是ctf比赛中的pwn类型长期开放让大家玩，不过难度有 点大，建议是至少学过基本的stack based buffer overflow再去解第一题，我自己之 前比较常玩，卡关後就比较少碰XD 以上是我的看法，因为玩的其实不强(解题速度慢又容易分心QQ)，所以看看当个参考就好 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.117.178.137 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1520575343.A.FF2.html