Pwn的话一般就是找函数漏洞,然后寻找利用点,自己去构造,而且很多题解法都不唯一,有些题会有cat flag这个函数,你溢出到那个位置就能直接回显flag,这个也挺常见的,或者拿shell,一般flag都在根目录下,偶尔会碰到放在/home/ctf下的,
概述,利用成功(程序的二进制漏洞)
攻破(设备,服务器)、
控制(设备,服务器)
一次简单的hack
C语言编译生成汇编代码,再汇编生成机器码——》将多个机器码的目标连接成一个可执行文件。
-------------
CPU可以读取并编译执行的可执行文件(应该是机械码来那啥的)
ELF到磁盘里面会变成一个虚拟磁盘映像吗,一个文件的格式
ELF头放在文件的开头,表示这是个elf文件,并且表示这个文件的基本信息,包括他的magic,code等 (readelf可以查询它的内容)
ELF文件由多个section节(实现不同功能划分)组成,用于存放具体的各种数据
ELF的可拓展性包括了可建立他自己的自定义的节区,所以他其实包括了很多无关的信息,但是同时ELF文件不会解析这些信息
操作系统执行程序的时候需要按照程序头表中的指定的段信息来讲ELF文件中的指定内容加载到内存的指定位置。
CPU是主存,磁盘啥的算是外存
2^32次方是4gb,所以三十二位的内存就会~~不能单个文件大于4GB
软件+内核(管理硬件)=操作系统
取址>>>>译码》》》执行