- 博客(4)
- 收藏
- 关注
RSS订阅原创 基础知识——程序加载
加载器的概述:Linux的每一个程序都运行在一个进程的上下文中,有自己的虚拟地址空间。当shell运行一个程序时,父shell进程会生成一个子进程,它是父进程的一个复制。这个进程与父进程除了PID,PPID,和某些资源统计量外(挂起的信号)之外完全相同由于写时拷贝的原因,这个过程中,子进程复制了父进程的页表,创建了唯一的PID写时复制fork子进程完全复制父进程的栈空间,也复制了页表,但没有复制物理页面,所以这时虚拟地址相同,物理地址也相同,但是会把父子共享的页面标记为“只读”,如果父
2022-05-31 14:36:40
951
原创 基础知识——程序保护
关于程序的保护机制,虽然网上容易找到大量的资料,但是相对比较全面而又易懂的介绍却不多,本人对网上的资料进行了收集整理,也会加入一些自己的理解与实践。对程序的保护机制种类很多,也会随着本人的了解,陆续加入。但是作者本人作为初学者,能力有限,知识体系也不是很完善,如有出错的地方,烦请批评指正。我们先来看一个实例,使用pwntools的checksec对一个程序进行检测RELRO(Relocation Read-Only):设置符号重定位表格为只读或在程序启动时就解析并绑定所有动态符号,从而减
2022-05-13 13:49:42
1089
原创 从汇编层面按步分析Printf的漏洞利用
不知不觉,学pwn已经一个月了,在这里发布我的第一篇博客。主要想通过一道题,记录一下我的程序执行过程的理解。
2022-05-04 22:02:06
393
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人