shdbehdvd的博客

存在错误，或者解释不通的地方，还请提出，已补足笔记的缺陷。Pwn是什么？我Pwn掉了你的电脑、我Pwn掉了你的设备……通俗的讲，Pwn，大概就是，取得你所掌握的权限，或者高于你的权限。从而达到某些目的。而，接触Pwn必不可少会接触三个词语：（我的理解）exploit —— 编写攻击脚本的方案与策划shellcode —— 取得对方交互，命令行payload —— 攻击代码以目前，笔者的学识，理解也不会很深入。学习Pwn必备的知识：多的不说，C语言、python、汇编语言、操作系统等。

思路，因为已经知道，esp到ebp的距离为10h(16) 、ebp占4h（4）【这里 我也得继续理解】因为，堆栈的数据溢出，造成系统数据被覆盖，导致程序原有逻辑被打破，也就是，所说的栈溢出。所以：若，我们想要造成溢出，只需要 脱离堆栈平衡的状态，跳出EBP(也就是栈底。—— 造成了堆栈平衡的破坏，数据泄露。gets() —— 无限制获取输入字符，危险函数。p32() —— 将整数转为32位字节型数据。p64() —— 将整数转为64位字节型数据。sendline() —— 写入长数据。