第11章 PWN基础

1.基本工具

逆向辅助类（分析程序）：IDA pro 、gdb（github.com/longld/peda）

漏洞利用类（编写利用）：pwntools、zio、Ropgadget、checksec、one_gadget、seccomp-tools

 

2.保护机制

NX:数据执行保护，即DEP

ASLR：地址2空间随机化

PIE:代码段随机化

RELRO：重定位

STACK CANARY:栈溢出保护

 

3.PWN类型

栈漏洞、格式化字符串漏洞、整型漏洞 、堆漏洞、逻辑漏洞

 

4、常见利用方法

shellcode

rop

Magic_Addr

Return-to-dl_resolve

 

5、程序内存布局