Что нужно знать #

• Ассемблер
• Форматы бинарных файлов
• Устройство памяти процессов
• Calling conventions
• Бинарные уязвимости
• Писать скрипты

Теория #

• stackoverflow (это тип на ютубе)
• универсально: гуглить что не понятно, пока не станет понятно

Таски #

• forkbomb
• mizari
• root-me
• pwnable.tw

Тулзы #

• pwntools – фреймворк для пывна. Наверно умеет все на свете. Pwntools Tricks and Examples
• checksec – анализирует какие у бинаря есть защиты от пывна
• pwndbg – плагин для gdb, сильно упрощающий отладку
• one-gadget – рце за один роп