mumuzi的博客

我要是有地方说错了一定要指出来啊嘤嘤嘤虽然是从我自己的角度来理解的，但是估计应该大概还是有帮助的(吧)。自己想的和群友提出来，涉及的问题有：师傅，怎么入门pwn啊那个canary保护机制，为什么说是覆盖低字节来得到canary，没理解到。反正就只知道是大概这种方式来得到canaryplt和got是什么关系啊，为什么写payload的时候有时候在前，有时候在后，有时候又重复出现这样的，没搞懂为什么要用puts而不用printf(他意思是ret2libc的题)格式化字符串里的$是啥意义啊1.

https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee–原理–格式化字符串–程序崩溃–泄漏内存–泄漏栈内存–泄漏任意地址内存：覆盖小数字、覆盖大数字–例题1：x64格式化字符串漏洞–例题2：hijack GOT 劫持GOT表–例题3：hijack retaddr 劫持返回地址–盲打笔记若存在逻辑问题或者原则性问题，恳请在评论区指正，谢谢观看笔记的师傅。之后会出一期萌新常见的问题(主要只是为了自

https://www.yinxiang.com/everhub/note/c34ac590-4e89-4a70-8342-b62b9c580038–复习Basic ROP–寄存器–ret2csu及详细分析–ret2reg–BROP–例题：HCTF2016 出题人失踪了笔记若存在逻辑问题或者原则性问题，恳请在评论区指正，谢谢师傅。...

https://www.yinxiang.com/everhub/note/15e6cdd3-799e-47af-b008-aa6276ee69bc–复习–ret2text–ret2shellcode–ret2syscall–ret2libc带system和binsh–ret2libc带system–ret2libc无system和binsh–随机选的例题代码基本都是自己写的，可能和wiki不一样，具体有没有我也忘了笔记若存在逻辑问题或者原则性问题，恳请在评论区指正...

https://www.yinxiang.com/everhub/note/db72de3f-8b71-4e84-9d24-4a0aa8389ef1–Canary原理–Canary绕过技术–例题笔记若存在逻辑问题或者原则性问题，恳请在评论区指正