当前位置：网站首页>pwn入门（1）二进制基础

pwn入门（1）二进制基础

2022-06-28 12:07:00 【Day-3】

1 PWN是什么？

破解、利用成功（程序的二进制漏洞）
攻破（设备、服务器）
控制（设备、服务器）
exploit：用于攻击的脚本与方案
payload：攻击载荷，是的目标进程被劫持控制流的数据
shellcode：调用攻击目标的shell代码

2 程序的编译与链接

从C源代码到可执行文件的生成过程

编译：由C语言代码生成汇编代码。
汇编：由汇编代码生成机器代码。
链接：将多个机器码的目标文件链接成一个可执行文件。

将代码转换为汇编代码：

gcc -S test.c

3 Linux下的可执行文件格式ELF

什么是可执行文件？

广义：文件中的数据是可执行代码的文件（out exe sh py）
狭义：文件中的数据是机器码的文件（out exe dll so）
可执行文件的分类
Windows：PE（Portable Executable）
- 可执行程序exe
- 动态链接库dll
- 静态链接库lib
Linux：ELF（Executable and LInkable Format）
- 可执行程序out
- 动态链接库so
- 静态链接库a

4 进程虚拟地址空间

在这里插入图片描述

局部变量全部存放在栈中。

5 程序的装载与进程的执行

在这里插入图片描述

6 ×86&amd64汇编概述

在这里插入图片描述

在这里插入图片描述

小知识点

vim 中将文件装换文二进制文件的命令 %!xxd，还原的命令%!xxd - r。

版权声明
本文为[Day-3]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_61823031/article/details/125482777

边栏推荐

猜你喜欢

随机推荐