专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（十四）

本系列课程，将重点讲解Phpsploit-Framework框架软件的基础使用！

本文章仅提供学习，切勿将其用于不法手段！

接上一篇文章内容，讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

今天，我们来介绍一下 ，Phpsploit-Framework 软件中非常强大的一个功能模块 ELF ！

ELF 功能模块，是 Phpsploit-Framework 软件 的一个亮点。

Phpsploit-Framework 软件 的 ELF 功能 ，可以直接读取并解析 LINUX 系统环境下  ELF 格式 可执行文件中的数据内容！现在，让我们看看下面的截图。

看到 Phpsploit-Framework 软件的强大之处了吗？Phpsploit-Framework 软件 的 ELF 文件内容解析功能，将成为 白帽黑客 在从事 PWN 渗透测试 工作时的有效攻坚利器！

当 Phpsploit-Framework 软件 的 ELF 文件内容解析功能 与 Phpsploit-Framework 软件 的 memory 共享内存管理功能 相结合，Phpsploit-Framework 软件 将会成为 白帽子黑客们 手中的一把利剑！

Phpsploit-Framework 软件 的 ELF 文件内容解析功能，可以解析出 ELF 文件的关键内容信息，最重要的，是在 Web 环境中去解析 ELF 文件 的数据内容（文件头、节头表、节表 等信息）！

对于二进制安全领域的栈溢出、堆溢出、格式化类渗透测试而言，Phpsploit-Framework 软件 的 ELF 文件内容解析功能 可以发挥出非凡的作用！

Phpsploit-Framework 软件 的 ELF 文件内容解析功能 为什么强大？

PWN方向的渗透测试，需要我们去了解 ELF文件的相关信息！

我们需要了解函数地址，通过函数地址泄露的方式 ，再加上函数之间固定的偏移地址，我们可以进行函数定位，从而为下一步的指定函数调用工作打下基础！

当我们想要执行shellcode ，而又不方便通过网络或者命令行的方式，直接将 shellcode 传递给存在溢出漏洞的程序时，那么将 shellcode 存储在 共享内存 之中，也成为了一种可选的抉择！Phpsploit-Framework 软件 的 memory 共享内存管理功能，恰恰使进行此类操作的成本降低了很多。

综合来讲，如果 白帽子黑客 能够善用 Phpsploit-Framework 软件 的 ELF 文件内容解析功能 和 memory 共享内存管理功能，PWN领域的渗透测试攻坚工作，将变得容易很多！

下一篇内容《专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（十五）》