weixin_37575442的博客

栈溢出原理与实践 1. 系统栈的工作原理 1.1内存的用途 进程使用的内存都可以按照功能大致分成以下 4 个部分 代码区：这个区域存储着被装入执行的二进制机器代码，处理器会到这个区域取指并执行。 数据区：用于存储全局变量等 堆区：进程可以在堆区动态地请求一定大小的内存，并在用完之后归还给堆区。动态分配和回收是堆区的特点。 栈区：用于动态地存储函数之间的调用关系，以保证被调用函数在返回时恢复到母函数中继续执行 1.2 window平台装载过程 PE—>装载—>进程—>文件二进制代码段装入

二进制文件概述 1. PE文件格式 PE（Portable Exec utable）是 Win32 平台下可执行文件遵守的数据格式。常见的可执行文件（如*.exe文件和*.dll文件）都是典型的 PE 文件 PE 文件格式把可执行文件分成若干个数据节（section），不同的资源被存放在不同的节中。 一个典型的 PE 文件中包含的节如下。 .text 由编译器产生，存放着二进制的机器代码，也是我们反汇编和调试的对象。 .data 初始化的数据块，如宏定义、全局变量、静态变量等。 .idata 可执行文件所使

1.Vulnerability 定义 通常把能够引起软件做一些“超出设计范围的事情”的 bug 称为漏洞（vulnerability） 种类 功能性逻辑缺陷（bug）：影响软件的正常功能，例如，执行结果错误、图标显示错误等 安全性逻辑缺陷（漏洞）：通常情况下不影响软件的正常功能，但被攻击者成功利用后，有可能引起软件去执行额外的恶意代码。常见的漏洞包括软件中的缓冲区溢出漏洞、网站中的跨站脚本漏洞（XSS）、SQL 注入漏洞等。 Vulnerability Attack 漏洞挖掘 一般安全性逻辑缺陷很难被常