当前位置:网站首页>pwn入门(1)二进制基础
pwn入门(1)二进制基础
2022-06-28 12:07:00 【Day-3】
1 PWN是什么?
破解、利用成功(程序的二进制漏洞)
攻破(设备、服务器)
控制(设备、服务器)
exploit:用于攻击的脚本与方案
payload:攻击载荷,是的目标进程被劫持控制流的数据
shellcode:调用攻击目标的shell代码
2 程序的编译与链接
从C源代码到可执行文件的生成过程
- 编译:由C语言代码生成汇编代码。
- 汇编:由汇编代码生成机器代码。
- 链接:将多个机器码的目标文件链接成一个可执行文件。
将代码转换为汇编代码:
gcc -S test.c
3 Linux下的可执行文件格式ELF
什么是可执行文件?
- 广义:文件中的数据是可执行代码的文件(out exe sh py)
- 狭义:文件中的数据是机器码的文件(out exe dll so)
可执行文件的分类 - Windows:PE(Portable Executable)
- 可执行程序exe
- 动态链接库dll
- 静态链接库lib
- Linux:ELF(Executable and LInkable Format)
- 可执行程序out
- 动态链接库so
- 静态链接库a
4 进程虚拟地址空间
局部变量全部存放在栈中。
5 程序的装载与进程的执行
6 ×86&amd64汇编概述
小知识点
- vim 中将文件装换文二进制文件的命令 %!xxd,还原的命令%!xxd - r。
边栏推荐
- AcWing 607. Average 2 (implemented in C language)
- Using MySQL database in the express framework of node
- SHA256加密工具类
- 【Unity编辑器扩展实践】、通过代码查找所有预制
- Redis hash hash type string (5)
- Unity加载设置:Application.backgroundLoadingPriority
- Three ways to implement LRU cache (recommended Collection)
- 如何获取泛型的类型
- Using soapUI to obtain freemaker's FTL file template
- 2022年理财产品的常见模式有哪些?
猜你喜欢
Database Series: is there any way to seamlessly upgrade the business tables of the database
JS foundation 8
In less than an hour, apple destroyed 15 startups
【Unity编辑器扩展基础】、EditorGUILayout(二)
Multi dimensional monitoring: the data base of intelligent monitoring
Web3安全连载(3) | 深入揭秘NFT钓鱼流程及防范技巧
Source code analysis of ArrayList
UGUI使用小技巧(五) Scroll Rect组件的使用
EMC RS485 interface EMC circuit design scheme
智联招聘基于 Nebula Graph 的推荐实践分享
随机推荐
Url追加参数方法,考虑#、?、$的情况
开源项目维权成功案例: spug 开源运维平台成功维权
Map sorting tool class
AcWing 608. Poor (implemented in C language)
AcWing 610. Salary and bonus (implemented in C language)
【Unity编辑器扩展基础】、EditorGUILayout (一)
零基础C语言(一)
AcWing 606. Average 1 (implemented in C language)
真正的学懂三极管入门篇(经典)「建议收藏」
Django -- MySQL database reflects the mapping data model to models
智联招聘基于 Nebula Graph 的推荐实践分享
双缓冲绘图
Why do many people want to change careers as programmers, while some programmers want to change careers as others?
Prefix and (2D)
Function and principle of remoteviews
Data analysis learning notes
JNI confusion of Android Application Security
ByteV搭建动态数字孪生网络安全平台----助力网络安全发展
UGUI使用小技巧(五) Scroll Rect组件的使用
Build your own website (18)