本部分依然使用2024极客大挑战-你会栈溢出吗进行举例 先贴原理: 64位ubuntu18以上系统调用system函数时是需要栈对齐的。具体一点就是64位下system函数有个movaps指令，这个指令要求内存地址必须16字节对齐 我们使用以下这个栈不平衡的脚本gdb的附加调试 12345678910from pwn import *context.log_level = 'debug&

序言作为一个两进制新人 毅然决定开始动手写这一篇文章 内容或许(一定)不完善 也会有很多问题 但是更能以一个新人的角度来看待问题 把我(们)曾经踩过的坑复现出来 同时在两进制的主要方向–pwn/re的新手部分我都有部分涉及(指AK入门指北) 希望能够帮到大家 同时也算是复习这些知识 这篇文章将会以一个新手的角度从零开始到至少能在校级比赛上能有输出(指公众号签到) 同时会

[TOC] (图片未加载请使用科学上网) PE文件结构 PE（Portable Execute）文件是Windows下可执行文件的总称，常见的有DLL，EXE，OCX，SYS等 一般来说 PE文件结构依次为DOS头,NT头,节表,以及各种节 PE 结构是由若干个复杂的结构体组合而成的，不是单单的一个结构体那么简单，它的结构就像文件系统的结构是由多个结构体组成的。 1.1 DOS头DOS头