GUANGUANMAO1的博客

累加寄存器 (EAX / RAX)EAX是32位累加寄存器，RAX是它的64位扩展版本。 常用于算术运算和函数返回值。基址寄存器 (EBX / RBX)EBX是32位基址寄存器，RBX是它的64位扩展版本。 通常用作基址指针，但在现代编程中用途较少固定。计数寄存器 (ECX / RCX)ECX是32位计数寄存器，RCX是它的64位扩展版本。 通常用于循环计数或位移操作。数据寄存器 (EDX / RDX)EDX是32位数据寄存器，RDX是它的64位扩展版本。 在乘

pwntools是一个专为二进制漏洞利用开发设计的强大 Python 库。

记录地址 sys_plt = 0x8048490。看下.bss段有可写空间 0x804a080。看看有没有system函数。直接往里面写bin/sh。

在我们使用ret2libc之前我们需要了解什么是动态链接动态链接（Dynamic Linking）是一种在程序运行时而非编译时将程序所需的函数库加载到内存中的机制,

ret2shellcode，即控制程序执行shellcode代码。shellcode指的是用于完成某个功能的汇编代码，常见的功能主要是获取目标系统的shell。一般来说，shellcode需要我们自已填充。这其实是另外一种典型的利用方法，即此时我们需要自己去填充一些可执行的。

在使用ida写题时我们在显示偏移量时和实际偏移量不准确这个时候我们可以手动测试偏移量题目是我写的这篇博客。

参考大佬文章 自我学习笔记 方便查看。

关于ubuntu 24的pwn环境搭建这里vm的安装不再赘述ub24.04.1的安装包清华镜像参考这里到这里基本就是完成了 有需要其他工具的可以继续安装希望大家都能美美配好环境。

要求是var[13]是17。直接p32(17)*14。

file命令是一个常用的命令行工具，用于识别文件的类型。它通过检查文件的特征和魔术数字（magic number）来确定文件的类型。这些是重定向符号的一些常见用法，它们可以帮助你更好地控制命令行的输入和输出，以及处理错误信息。如果文件已存在，新内容将被添加到文件末尾。如果文件已存在，错误信息将被追加到文件末尾。当使用重定向符号时，你可以将命令的输出发送到不同的目标。如果文件已存在，它的内容将被覆盖。命令会搜索包含 “example” 的行，并将它们输出到终端。：指定自定义的魔术文件，用于检测文件类型。

那么很好说这个就是一个gets无限读取字符串漏洞。hecksec看一下 64位 没有保护。距离返回地址r为0xf+0x8直接劫持。地址是0x40118ah记一下。查看下main函数f5反编译。/bin/sh点击X跟进。