pwn逆向资源以及各种poc收录

• “pwn”（pwn）-表示要危害或控制，特别是另一台计算机（服务器或PC），网站，网关设备或应用程序。它与黑客或破解（包括iOS越狱）的定义同义。—维基百科

• 溢出攻击的本质在于冯·诺依曼计算机模型对数据和代码没有明确区分这一先天性缺陷。因为攻击者可以将代码放置于数据区段，转而让系统去执行。

shell-storm

shell-storm

各类ctf的writeup和shellcode，以及cve漏洞公开，缓冲区溢出等等。。。

linux syscall reference

linux syscall reference

linux syscal各类寄存器地址核对表

Diary of a reverse-engineer

Diary of a reverse-engineer

逆向大牛的手稿，其中包括各类逆向工程学，缓冲区溢出，cve等等知识。。。

ctf wiki

CTF Wiki

PWNABLE.TW

PWNABLE.TW

Pwnable.tw是一个供黑客测试和扩展其二进制利用pwn技能的ctf游戏网站。

gdb逆向调试工具

pwndbg

pwndbg是一个GDB插件，它使使用GDB进行调试的工作量减少，重点放在低级软件开发人员，硬件黑客，逆向工程人员和漏洞利用开发人员所需的功能上。它具有许多功能，请参阅pwndbg FEATURES

Pwngdb

pwn专用gdb

pwnable.kr

pwnable.kr

“pwnable.kr”是一个非商业性的ctf游戏网站，提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是“有趣”。请将每个挑战视为游戏。在玩pwnable.kr时，可以学习/提高系统黑客技能，但这不是唯一目的。

ExploitBox

ExploitBox

ExploitBox是一个面向黑客，Bug猎人，研究人员和其他安全人员的游乐场和实验室。

LEGAL HACKERS

LEGAL HACKERS

大神的一些漏洞poc，及其漏洞利用。。。

将shellcode转换为汇编代码

参考Shell-code的编写和利用

ROPgadget

ROPgadget

使用此工具，可以在二进制文件中搜索小工具，以方便对ROP的利用。ROPgadget在x86，x64，ARM，ARM64，PowerPC，SPARC和MIPS体系结构上支持ELF/PE/Mach-O格式。从版本5开始，ROPgadget具有一个新的内核，该内核使用Capstone反汇编框架以Python形式为小工具搜索引擎编写-较旧的版本可以在Archives目录中找到，但将无法维护。

Shellcoding for Linux and Windows Tutorial

Shellcoding for Linux and Windows Tutorial

在计算机安全性方面，从最字面意义上来说，shellcoding意味着编写代码，这些代码在执行时将返回一个远程shell。Shellcode的含义已经发展，现在代表了将插入到漏洞利用中以完成所需任务的任何字节码。

Bypassing non-executable-stack during exploitation using return-to-libc

Bypassing non-executable-stack during exploitation using return-to-libc

用于X86/64的LINUX系统调用表

用于X86/64的LINUX系统调用表

pwn以及缓冲区溢出学习文章推荐

栈的缓冲区溢出详解

Linux_x86_Pwn溢出漏洞

栈溢出攻击及防护方法简介

缓冲区溢出攻击

通用shellcode的编写-调用-实验缓冲区溢出攻击-非远程-调用shellcode实例一

通用shellcode的编写-调用-实验缓冲区溢出攻击-非远程-调用shellcode实例二