基本ROP 参考资料CTF-wiki:基本ROP语雀：PWN入门（1-3-1）-基本ROP-介绍《深入理解计算机系统》 0x01 什么是ROPROP，全称Return Oriented Programming，中文翻译为返回导向编程，其基本思想为在缓冲区溢出的基础上，利用程序中已经有的小片段（gadgets）来改变某些寄存器的值，从而控制程序的执行流。 gadgets通常是以 ret 结尾的指令

栈溢出 参考资料： 栈溢出原理 - CTF Wiki PWN入门（1-2）-缓冲区溢出之栈溢出（strcpy） · Yuque 0x01 什么是栈溢出栈溢出漏洞的历史栈溢出漏洞最早可以追溯到1972年，当时研究人员发现程序如果不对输入长度进行限制，可能导致内存被覆盖。但真正让大众意识到其危害的，是1988年的莫里斯蠕虫。这个蠕虫利用Unix系统中一个服务的栈溢出漏洞，通过发送超长字符串覆盖了程序

PWN入门之四：C语言调用栈 参考文章：PWN入门（1-1-1）-C函数调用过程原理及函数栈帧分析（Intel）C语言函数调用栈(一)C语言函数调用栈(二)Hello算法 0x00 内存简述内存，更专业点应该叫主存。由一组动态随机存取器(DRAM)芯片组成。逻辑上，存储器是一个线性的字节数组，每个字节都有其唯一的地址(数组索引)。而我们平常操控以及看到的，是操作系统抽象出的虚拟内存，而非物理上的

PWN入门之三：寄存器与汇编 参考文章：https://www.cnblogs.com/xuanyuan/p/13850548.html 寄存器0x00 前言本篇文章实际上为PWN入门之四：C语言调用栈的前置，旨在介绍x86架构下的击中常见的寄存器，和一些简单的汇编代码。 0x01 什么是寄存器？简单来说，寄存器就是CPU内部的一些小型储存区域，用来暂时存放一些需要计算的数据以及运算出的结果和一

PWN入门之二：配置PWN环境 文章参考：CTFWiki 0x00 前言现在的CTF-PWN以Linux下的用户态Pwn为主，更准确的说，是以Ubuntu这个Linux发行版的环境为主。因此，为了方便调试程序，我们需要不同版本的Ubuntu，因为有些漏洞只有再特定版本下才能触发，但是为每一个Ubuntu版本都配置一个拥有Pwn环境的虚拟机确实是不太现实，是安装虚拟机和配置环境非常消耗时间，而且每

PWN入门之一：什么是PWN0x01 什么是PWNPWN，是一个黑客间使用的术语，通常指攻破系统或者设备。对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。 在CTF等竞赛中，PWN的任务就是在一个受限的环境中，寻找程序的漏洞来访问服务器上受到访问保护的资源或系统。 PWN的题目通常会给一个C或者C++编写的可执行程序，该程序运行在目标服务器上，通过利用程序中