摘要: 
程序的编译与链接 小端序 低地址存放数据低位、高地址存放数据高位 我们所主要关注的格式 大端序 低地址存放数据高位、高地址存放数据低位 程序的装载与进程的执行 amd64寄存器结构 rax:8Bytes eax:4Bytes ax:2Bytes ah:1Bytes al:1Bytes 部分寄存器功能 阅读全文
程序的编译与链接 小端序 低地址存放数据低位、高地址存放数据高位 我们所主要关注的格式 大端序 低地址存放数据高位、高地址存放数据低位 程序的装载与进程的执行 amd64寄存器结构 rax:8Bytes eax:4Bytes ax:2Bytes ah:1Bytes al:1Bytes 部分寄存器功能 阅读全文
摘要: 
Linux下可执行文件格式ELF 磁盘中的ELF(可执行文件)与内存中的ELF(进程内存映像) ELF文件到虚拟地址空间的映射 进程虚拟地址空间 地址以字节编码 虚拟内存用户空间每个进程一份 1Byte=8bits 常以16进制表示 虚拟内存内核空间所有进程共享一份 0x3c = 0011 1100 阅读全文
Linux下可执行文件格式ELF 磁盘中的ELF(可执行文件)与内存中的ELF(进程内存映像) ELF文件到虚拟地址空间的映射 进程虚拟地址空间 地址以字节编码 虚拟内存用户空间每个进程一份 1Byte=8bits 常以16进制表示 虚拟内存内核空间所有进程共享一份 0x3c = 0011 1100 阅读全文
摘要: 
概述 ·破解、利用成功(程序的二进制漏洞) ·攻破(设备、服务器) ·控制(设备、服务器) ·exploit ·用于攻击的脚本与方案 ·payload ·攻击载荷,是对目标进程被劫持控制流的数据 ·shellcode ·调用攻击目标的shell的代码 二进制基础 程序的编译与链接 从c源码到可执行文 阅读全文
概述 ·破解、利用成功(程序的二进制漏洞) ·攻破(设备、服务器) ·控制(设备、服务器) ·exploit ·用于攻击的脚本与方案 ·payload ·攻击载荷,是对目标进程被劫持控制流的数据 ·shellcode ·调用攻击目标的shell的代码 二进制基础 程序的编译与链接 从c源码到可执行文 阅读全文
IDA Pro 静态分析工具 下载链接:https://down.52pojie.cn/ pwntools 本质是python的一个库 如果没有pip3,先安装一下。 安装方法: sudo pip3 install pwntools -i https://pypi.tuna.tsinghua.edu