学习pwn的一些心得

会慢慢更新的

我发现pwn其实跟算法相似处,就是逻辑、流程,这两个只要是件事情,就都有的共同点。

流程与逻辑:

例如当你构造Ropchain时候,你需要逻辑清晰,而你要明白你为什么能利用这个漏洞时,你需要明白跟这个漏洞有关的函数,它执行时,流程是什么样子的。从这两个点深入探究,可能就是我们所说的挖洞把

 

最近学堆的时候,发现可以通过画堆栈图来帮助对程序的理解,不过今天写的这个题对指针的认识还是太少了,所以打算写一篇专门讲指针的博客来提醒自己

 

做题技巧

当程序中初始给的top chunk不够分配时候,会用mmap来分配程序,而mmap分配的程序会分配在libc的基址不远处,可以经过调试获得libc的基址,因为这会是个固定偏移

posted @ 2020-05-18 11:29  PYozo_free  阅读(334)  评论(0编辑  收藏  举报