摘要:
0x10 栈溢出实践 0x11 写在前面 接基础知识之后,继续实操的部分。 书中分为以下三部分: 修改邻接变量 修改函数返回地址 代码植入 其实代码注入攻击属于非常早期的攻击手段,在Data Execution Prevention, DEP(又称“栈不可执行”技术)广泛应用之后就成为了历史。但谁让 阅读全文
摘要:
学习笔记Ⅰ系列是对《0day安全:软件漏洞分析技术》的学习记录和总结,希望可以由此入门PWN方向。 0x00 基础知识 0x01 内存 进程使用的内存都可以按照功能大致分成以下 4 个部分: 代码区 数据区 堆区 栈区 具体来说: PE 文件代码段中包含的二进制级别的机器代码会被装入内存的代码区(. 阅读全文