由中国网络空间安全协会（筹）竞评演练工作组主办的全国网络安全技术对抗联赛XCTF已正式开启！合天网安实验室特为此陆续推出CTF系列实验，目前PWN系列和Misc系列已为大伙儿热辣奉上！请给位大牛指正！同时欢迎小伙伴们来暖场热身，并祝各位在联赛中一举夺魁！

CTF PWN 系列

1.CTF PWN练习

CTF的全称是 Capture The Flag，即夺旗的意思，因此CTF比赛也称为夺旗比赛。CTF比赛主要表现以下几个技能上：逆向工程、密码学、Web漏洞、二进制溢出、取证等。PWN 是CTF赛事中主流题型，主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。本实验从最简单的知识点出发，带领大家了解和学习 CTF比赛中的PWN题。

实验目的：

1）了解CTF竞赛中的PWN题型

2）了解缓冲区溢出攻击

3）熟悉gdb的基本用法

2.CTF-PWN变量覆盖

在掌握大小端字节序表示法的基础上，通过精心构造的输入数据溢出缓冲区，实现对modified变量的值进行精确覆盖，以达到修改程序执行逻辑的目的。

实验目的：

1）掌握命令行参数的传递方式

2）掌握大小端字节序表示法

3）学会精确覆盖

学习之后可以来挑战区进行挑战，查看挑战区排行