2023.7.14

原本应该从7.10学校放暑假就开始记录的，但是之前因为一些原因没有开始。

前两天主要是把之前学的pwn的相关内容复习了一下，因为在学校最后一段时间忙着备考英语六级和期末考，有几周没动网安相关的东西，有点遗忘了。

从基本的栈溢出开始，基础rop的ret2text、ret2shellcode、ret2syscall、ret2libc;到中级rop的ret2csu、ret2reg、brop。目前在学高级rop的ret2dlresolve。

前两天把ret2dlresolve的NO RELRO情况学完了，昨天结束的时候大致看了下Partial RELRO的部分，看的我有点头大，今天研究的时候发现我之前学NO RELRO 情况时候的一些认知好像有点问题，比如我当时认为.dynamic段的DT_SYMTAB、DT_STRTAB是指符号表、字符串表本身，然后今天看ctfwiki和其他一些相关博客的时候产生了一点怀疑，去翻了翻书才发现这些好像是对应表的地址，真正的表叫.dynsym、.dynstr，和.dynamic段类似......

还有一点问题就是ctfwiki上现在这些部分的例题是不附带题目的，我之前在基础rop的时候还有例题原题可以下载下来，在我学完一部分的知识点之后，还可以亲自动手实践一下，找找现实中存在的问题，但是从中级rop开始好像就没有了，其中的ret2reg甚至ctfwiki上连具体的题目讲解都没有，只有相关的概念。刚开始的ret2csu我当时应该是随便找了个其他题目试手的，毕竟csu的那个函数应该大部分程序都有，之后几个，尤其是实现起来特别麻烦的brop，我就没动手试过了，只是在自己的笔记本上记录了相关的方法和一些具体的代码实现。我目前是打算等我学完栈溢出部分之后再抽一些单独的时间，去其他网站找一些题目做做，不然我感觉心里真的没什么底。