_wells的博客

一、ELF简介现在PC平台流行的可执行文件格式主要是Windows下的PE（portable Executable）和Linux的ELF（Excutable Linkable Format）。 编译器编译源代码后生成的文件叫做目标文件，从目标文件的结构上讲，它是已经编译后的可执行文件格式，只是还没有链接的过程，其中可能有些符号或有些地址还没有被调整。其实它本身就

文中的例子是引用了别人的，计作转载吧，具体哪里引用的忘记了数据执行保护：        DEP就是将非代码段的地址空间设置成不可执行属性，一旦系统从这些地址空间进行取指令时，CPU就是报内存违例异常，进而杀死进程。栈空间也被操作系统设置了不可执行属性，因此注入的Shellcode就无法执行了  导向系统库函数执行(ret2libc)攻击方法：      系统函数库（

拿到程序，运行后直接段错误打开ida看看怎么回事void __fastcall __noreturn main(__int64 a1, char **a2, char **a3){v15 = *MK_FP(__FS__, 40LL); optval = 1; sigemptyset(&v4); fd = socket(2, 1, 0); if ( fd == -1 )

转自：http://bobao.360.cn/learning/detail/3298.html   前言在没有目标系统libc文件的情况下，我们可以使用pwntools的DynELF模块来泄漏地址信息，从而获取到shell。本文针对linux下的puts和write，分别给出了实现DynELF关键函数leak的方法，并通过3道CTF题目介绍了这些方法的

转载地址：http://blog.youkuaiyun.com/SmalOSnail/article/details/53436113题目来源RCTF 2015 welpwn http://oj.xctf.org.cn/files/welpwn_932a4428ea8d4581431502ab7e66ea4b题目分析先获取程序的基本信息： 然后用ida静态分析程序代码，main函数如下： 主函数中re