摘要：0x01：寄存器分配的不同 （1）64位有16个寄存器，32位只有8个。但是32位前8个都有不同的命名，分别是e _ ，而64位前8个使用了r代替e，也就是r _。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位，而剩下的寄存器名则是从r8 - r15，其低位分别用d、w、b指定长度；（2） 阅读全文

摘要：Linux中的保护机制 在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了NX、PIE等机制，例如存在NX的话就不能直接执行栈上的数据，存在PIE 的话各个系统调用的地址就是随机化的。 一：canary（栈保护） 栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可 阅读全文