Inta_01017-优快云博客

原创基本ROP

动态链接是指在程序装载时通过动态链接器将程序所需的所有动态链接库(Dynamic linking library) 装载至进程空间中（程序按照模块拆分成各个相对独立的部分），当程序运行时才将他们链接在一起形成一个完整程序的过程。它诞生的最主要的的原因就是静态链接太过于浪费内存和磁盘的空间，并且现在的软件开发都是模块化开发，不同的模块都是由不同的厂家开发，在静态链接的情况下，一旦其中某一模块发生改变就会导致整个软件都需要重新编译，而通过动态链接的方式就推迟这个链接过程到了程序运行时进行。

2025-01-30 08:16:07 1038

原创 PWN学习笔记（六）

属性镜像(Image)容器(Container)状态静态动态作用模版运行实例用途用来创建容器实际运行的应用环境存储只读可写类型字节范围shortint2032767(00x7fff)-32768-1(0x80000xffff)2065535(00xffff)int4040long8正:0~0x7fffffffffffffff负:0x8000000000000000~0xffffffffffffffff8正因为数据有大小范围，所以才会有整数溢出。

2025-01-19 10:47:43 897

原创 BUUCTF WP（新手，持续更新）

将test文件拖入IDA，分析其源代码发现其只有一个函数，直接nc就可以拿到flag，建议加上参数，可以更直接的看到有没有连接成功。然后输入命令，发现里面由一个flag文件，用文件打开即可。先通过checksec查看pwn1的保护，可以看到基本没有保护，而且为amd64架构然后拖入IDA，分析源码我们可以看到一个危险函数，但实际上这是一个函数，因为它传了两个参，一个是存放字符的位置，一个是缓冲区的大小，但是两个都不限制输入，所以就会构成栈溢出漏洞然后我们看函数列表，我们发现一个后门函数，里面有我们想要的

2024-12-10 21:14:38 2062

原创 PWN第五周学习笔记

在我们初识C语言的时候，我们经常会使用到printf这之类的函数，printf函数的第一个参数就是一个格式化字符串，就是程序员可以使用占位符，指定格式，这些占位符用来替代后面的变量或者是数据。简单总结就是说，我们可以在一个字符串中，执行某个位置应该输出怎么样的数据，使用占位符代替，在输出的时候函数会自动按照我们指定的格式，寻找参数并以我们预想的形式输出。

2024-12-07 19:05:59 1575

原创 PWN第四周学习笔记

在我们初识C语言的时候，我们经常会使用到printf这之类的函数，printf函数的第一个参数就是一个格式化字符串，就是程序员可以使用占位符，指定格式，这些占位符用来替代后面的变量或者是数据。简单总结就是说，我们可以在一个字符串中，执行某个位置应该输出怎么样的数据，使用占位符代替，在输出的时候函数会自动按照我们指定的格式，寻找参数并以我们预想的形式输出。

2024-12-02 19:46:34 618

原创 PWN第三周学习笔记

ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。我们可以发现栈溢出的控制点是ret处，那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值，从而控制程序的执行流程。

2024-11-09 17:03:22 694

原创 pwn第二周学习笔记

寄存器是CPU内的组成部分，它们可以用来暂存指令、数据和位址。在CPU的控制部件的寄存器中，有。在CPU的算数及逻辑部件中，包含有。寄存器是内存阶层中最顶端，也是系统获得操作资料的最快途径。寄存器通常都是以他们可以保存的位元数量来估量，举例来说，一个 “8 位元寄存器”或 “32 位元寄存器”。寄存器通常都用来意指由一个指令之输出或输入可以直接索引到的暂存器群组。更适当的是称他们为 “架构寄存器”。

2024-11-02 22:39:59 1661

原创 pwn第一周学习笔记

ls命令是英文单词list的缩写，其功能是显示目录中的文件何其属性信息cp可以用=用于复制文件/文件夹，来源于英文copymkdi命令的功能时创建文件，但需要注意，如果文件目录已经存在，则不能继续创建，若目录不存在，但是存在嵌套的以来关系，例如/Dir1/Dir2/Dir3/Dir4/Dir5，想要一次性创建需要加入-p参数。pwd命令来自英文词组print working directory的缩写，其功能是显示当前工作目录的路径，即显示所在位置的绝对路‍径。

2024-10-26 19:43:11 858