diff --git a/CONTRIBUTION.md b/CONTRIBUTION.md index 1f4b024..178519e 100644 --- a/CONTRIBUTION.md +++ b/CONTRIBUTION.md @@ -13,25 +13,26 @@ #### 目录结构 ``` . -. ├── CONTRIBUTION.md ├── doc -│   ├── 1.1_ctf.md -│   └── 6_appendix.md +│   └── 1.1_ctf.md ├── LICENSE ├── pic -│   ├── 1.3_byte_order.png -│   └── 5.2_pin_arch.png -├── ppt -│ └── 01_fight-with-linux.pdf +│   └── 1.3_byte_order.png ├── README.md +├── slides +│   └── 01_fight-with-linux.pdf ├── src +│   ├── exploit +│   │   └── init │   ├── Others -│   │   ├── 1.5.7_stack.c -│   │   └── 5.2_pin.c -│   └── Reverse -│   ├── 5.2_baleful -│   └── xxd_crackme +│   │   └── 1.5.7_brk.c +│   ├── Pwn +│   │   └── 3.3.1_goodlock_200 +│   ├── Reverse +│   │   └── 2.2_serial_number_300 +│   └── writeup +│   └── 6.1.1_pwn_hctf2016_brop └── SUMMARY.md ``` @@ -42,14 +43,15 @@ - `doc`:该文件夹包含书全部内容的 Markdown 文件。(文字) - `pic`:该文件夹包含所有 Markdown 中引用的所有图片文件。(图片) - `src`:该文件夹包含书中示例和练习的二进制文件或源代码,分专题保存。(代码) -- `ppt`:该文件夹包含以书为主要内容制作的 PPT。(分享) +- `slides`:该文件夹包含以书为主要内容制作的幻灯片。(ppt) #### 注意事项 - 在开始编写某一个内容之前,请先在下面的表格里注明,以避免重复和冲突。如果是已经完成的章节,则可以直接进行修改。 - 每个章节开头需要有一个目录,增加或删除内容时需要做相应的修改,关于 GitHub 独特的页面跳转写法请参考 [Page Jumping in Github](https://github.com/firmianay/Life-long-Learner/blob/master/misc/github-tips.md#page-jumping-in-github)。 - [中文文案排版指北](https://github.com/sparanoid/chinese-copywriting-guidelines) - 如果你新添加一个章节,需要在 **README.md**、**SUMMARY.md** 和章节所属部分相应的文件中添加条目。 -- 新增第六章题解篇,收集各种好题的Writeup,应力求详细,且能提供源程序供实际操作,一个md只写一题,源程序上传到文件夹`src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。 +- 新增第六章题解篇,收集各种好题的Writeup,应力求详细,且能提供程序供实际操作,一个md只写一题,所有文件上传到文件夹`src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。 +- 新增第七章实战篇,CTF之后,总是要回到现实中,对真实存在的漏洞进行分析利用,还是一样力求详细,并提供程序复现,一个md写一个漏洞,所有文件上传到`src/exploit`(程序太大的可附上网盘链接),参考 [exploit-db](https://www.exploit-db.com/)。 | 章节 | 作者 | 进度 | diff --git a/README.md b/README.md index b545126..697d580 100644 --- a/README.md +++ b/README.md @@ -86,13 +86,15 @@ - [6.2.4 re CSAWCTF2015 wyvern](doc/6.2.4_re_csawctf2015_wyvern.md) - [6.2.5 re PicoCTF2014 Baleful](doc/6.2.5_re_picoctf2014_baleful.md) -- [七、附录](doc/7_appendix.md) - - [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md) - - [7.2 更多 Windows 工具](doc/7.2_wintools.md) - - [7.3 更多资源](doc/7.3_books&blogs.md) - - [7.4 习题 write-up](doc/7.4_writeup.md) - - [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md) - - [7.6 幻灯片](doc/7.6_slides.md) +- [七、实战篇](doc/7_exploit.md) + +- [八、附录](doc/8_appendix.md) + - [8.1 更多 Linux 工具](doc/8.1_Linuxtools.md) + - [8.2 更多 Windows 工具](doc/8.2_wintools.md) + - [8.3 更多资源](doc/8.3_books&blogs.md) + - [8.4 习题 write-up](doc/8.4_writeup.md) + - [8.5 Linux x86-64 系统调用表](doc/8.5_syscall.md) + - [8.6 幻灯片](doc/8.6_slides.md) 合作和贡献 diff --git a/SUMMARY.md b/SUMMARY.md index dfd0194..5fa9247 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -84,10 +84,11 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One * [6.2.3 re Codegate2017 angrybird](doc/6.2.3_re_codegate2017_angrybird.md) * [6.2.4 re CSAWCTF2015 wyvern](doc/6.2.4_re_csawctf2015_wyvern.md) * [6.2.5 re PicoCTF2014 Baleful](doc/6.2.5_re_picoctf2014_baleful.md) -* [七、附录](doc/7_appendix.md) - * [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md) - * [7.2 更多 Windows 工具](doc/7.2_wintools.md) - * [7.3 更多资源](doc/7.3_books&blogs.md) - * [7.4 习题 write-up](doc/7.4_writeup.md) - * [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md) - * [7.6 幻灯片](doc/7.6_slides.md) +* [七、实战篇](doc/7_exploit.md) +* [八、附录](doc/8_appendix.md) + * [8.1 更多 Linux 工具](doc/8.1_Linuxtools.md) + * [8.2 更多 Windows 工具](doc/8.2_wintools.md) + * [8.3 更多资源](doc/8.3_books&blogs.md) + * [8.4 习题 write-up](doc/8.4_writeup.md) + * [8.5 Linux x86-64 系统调用表](doc/8.5_syscall.md) + * [8.6 幻灯片](doc/8.6_slides.md) diff --git a/doc/7_appendix.md b/doc/7_appendix.md deleted file mode 100644 index 32aad18..0000000 --- a/doc/7_appendix.md +++ /dev/null @@ -1,8 +0,0 @@ -# 第七章 附录篇 - -- [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md) -- [7.2 更多 Windows 工具](doc/7.2_wintools.md) -- [7.3 更多资源](doc/7.3_books&blogs.md) -- [7.4 习题 write-up](doc/7.4_writeup.md) -- [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md) -- [7.6 幻灯片](doc/7.6_slides.md) diff --git a/doc/7_exploit.md b/doc/7_exploit.md new file mode 100644 index 0000000..2969435 --- /dev/null +++ b/doc/7_exploit.md @@ -0,0 +1 @@ +# 第七篇 实战篇 diff --git a/doc/7.1_Linuxtools.md b/doc/8.1_Linuxtools.md similarity index 99% rename from doc/7.1_Linuxtools.md rename to doc/8.1_Linuxtools.md index 8e2ad83..8451018 100644 --- a/doc/7.1_Linuxtools.md +++ b/doc/8.1_Linuxtools.md @@ -1,4 +1,4 @@ -# 7.1 更多 Linux 工具 +# 8.1 更多 Linux 工具 - [dd](#dd) - [file](#file) diff --git a/doc/7.2_wintools.md b/doc/8.2_wintools.md similarity index 97% rename from doc/7.2_wintools.md rename to doc/8.2_wintools.md index a9ce56a..67911e9 100644 --- a/doc/7.2_wintools.md +++ b/doc/8.2_wintools.md @@ -1,4 +1,4 @@ -# 7.2 更多 Windows 工具 +# 8.2 更多 Windows 工具 - [010 Editor](#010-editor) - [DIE](#die) @@ -10,6 +10,7 @@ - [wxHexEditor](#wxhexeditor) - [x64Dbg](#x64dbg) + ## 010 Editor https://www.sweetscape.com/010editor/ diff --git a/doc/7.3_books&blogs.md b/doc/8.3_books&blogs.md similarity index 99% rename from doc/7.3_books&blogs.md rename to doc/8.3_books&blogs.md index f3f4324..bed2850 100644 --- a/doc/7.3_books&blogs.md +++ b/doc/8.3_books&blogs.md @@ -1,4 +1,4 @@ -# 7.3 更多资源 +# 8.3 更多资源 - [课程](#课程) - [站点](#站点) diff --git a/doc/7.4_writeup.md b/doc/8.4_writeup.md similarity index 98% rename from doc/7.4_writeup.md rename to doc/8.4_writeup.md index 94baf07..c200c07 100644 --- a/doc/7.4_writeup.md +++ b/doc/8.4_writeup.md @@ -1,4 +1,4 @@ -# 7.4 习题答案 +# 8.4 习题答案 ## 3.3.1 格式化字符串漏洞 diff --git a/doc/7.5_syscall.md b/doc/8.5_syscall.md similarity index 66% rename from doc/7.5_syscall.md rename to doc/8.5_syscall.md index 59004cf..bf06867 100644 --- a/doc/7.5_syscall.md +++ b/doc/8.5_syscall.md @@ -1,3 +1,3 @@ -# 7.5 Linux x86-64 系统调用表 +# 8.5 Linux x86-64 系统调用表 http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/ diff --git a/doc/7.6_slides.md b/doc/8.6_slides.md similarity index 91% rename from doc/7.6_slides.md rename to doc/8.6_slides.md index 0c20726..f62c719 100644 --- a/doc/7.6_slides.md +++ b/doc/8.6_slides.md @@ -1,4 +1,4 @@ -# 7.6 幻灯片 +# 8.6 幻灯片 这些是我在 XDSEC 做分享的 PPT,主要内容取自 CTF-All-In-One,可作为辅助学习。 diff --git a/doc/8_appendix.md b/doc/8_appendix.md new file mode 100644 index 0000000..536c250 --- /dev/null +++ b/doc/8_appendix.md @@ -0,0 +1,8 @@ +# 第八章 附录篇 + +- [8.1 更多 Linux 工具](8.1_Linuxtools.md) +- [8.2 更多 Windows 工具](8.2_wintools.md) +- [8.3 更多资源](8.3_books&blogs.md) +- [8.4 习题 write-up](8.4_writeup.md) +- [8.5 Linux x86-64 系统调用表](8.5_syscall.md) +- [8.6 幻灯片](8.6_slides.md) diff --git a/src/exploit/init b/src/exploit/init new file mode 100644 index 0000000..e69de29