zoukankan      html  css  js  c++  java
  • 学习pwn的一些心得

    会慢慢更新的

    我发现pwn其实跟算法相似处,就是逻辑、流程,这两个只要是件事情,就都有的共同点。

    流程与逻辑:

    例如当你构造Ropchain时候,你需要逻辑清晰,而你要明白你为什么能利用这个漏洞时,你需要明白跟这个漏洞有关的函数,它执行时,流程是什么样子的。从这两个点深入探究,可能就是我们所说的挖洞把

    最近学堆的时候,发现可以通过画堆栈图来帮助对程序的理解,不过今天写的这个题对指针的认识还是太少了,所以打算写一篇专门讲指针的博客来提醒自己

    做题技巧

    当程序中初始给的top chunk不够分配时候,会用mmap来分配程序,而mmap分配的程序会分配在libc的基址不远处,可以经过调试获得libc的基址,因为这会是个固定偏移

  • 相关阅读:
    Hibernate初学
    表分区
    单列函数
    Oracle基础
    8.28
    SpringMVC
    SpringMVC 初级操作
    试题评测
    Mybatis

  • 原文地址:https://www.cnblogs.com/pppyyyzzz/p/12909559.html
Copyright © 2011-2022 走看看