کشف و بهره‌برداری آسیب‌پذیری (PWN)¶

خب حالا بریم ببینیم که اصلا PWN یعنی چی و همچین کلمه ای از کجا میاد ؟!

کلمه PWN توی دیکشنری به معنی شکست دادن یا به دست آوردن کنترل کسی یا یک چیزی هست و در واقع یک واژه ای هست که در طول زمان توسط هکرها و بعضا گیمرها به وجود میاد. اگر دقت کرده باشین به کیبوردتون میبینید که دو حرف P و O توی چینش QWERTY درکنار همدیگه قرار گرفتن و احتمالا میدونین که چی میخوام بگم حالا!

بله دقیقا! کلمه PWN به خاطر ی غلط املایی در پی نوشتن کلمه OWN به وجود میاد و به همین خاطره که شما وقتی PWN رو گوگل میکنید اغلب میگن که این کلمه مثل OWN تلفظ میشه یا معنی اش میشه تصاحب کردن چیزی و از این حرفا!

توی مسابقات CTF هم اگه که شرکت کرده باشین یا حداقل پیش دوستاتون ی چیزایی دیده باشین متوجه شدین که یک فایل باینری یا... رو به شما میدن و ازتون میخوان که از آسیب پذیری توی این برنامه استفاده کنید تا بتونید باهاش سروری که آی‌پی و پورت اش در اختیارتون قرار گرفته رو تصاحب کنید و یک FLAG رو در نهایت به دست بیارین.

پس داشتن دانش توی حوزه باینری و زبان های برنامه نویسی مثل Assembly و C و CPP و گاها Rust و Go، میتونه در موفتیت شما توی این مسیر خیلی کمک کننده و مهم باشه!!

یکی از اهداف مهمی که این بخش توی CTF ها داره این هست که بتونه به شما Secure Coding رو یاد بده!

درسته مثال ها و چالش هایی که حل میکنید رو نمیتونید عینا به همون شکل در دنیای کامپیوتر و نرم افزار و... مشاهده کنید ولی یکی از بهترین فرصت هایی که CTF ها میتونن براتون تو این قسمت ایجاد کنن قطعا یادگیری مکانیسم ها و اقدامات کاهشی یا همون Mitigation ها در ویندوز و لینوکس وغیره و شیوه های متفاوت برای دور زدن اون ها هست. علاوه بر این مهارت حل مسئله شما نیز تقویت میشه و خلاقتیتتون در مواقعی که با محدودیت رو به رو میشید رشد میکنه. در نهایت این تکه های پازل و قدم های کوچیک هستن که کنار هم دیگه جمع میشن و نتایج بزرگتری رو رقم میزنن(;

در نهایت میتونید از مهارت هایی که توی این بخش به دست میارید در توسعه Exploit استفاده کنید.