1 PWN是什么？

• 正常调试和使用(程序中的二进制漏洞)

• 摧毁(设备、服务器)

• 控制(设备、服务器)

• exploit:用于攻击的脚本和程序

• 攻击负载:攻击负载是被控制电流劫持的目标进程的数据

• shell code:调用shell code攻击目标

2编写和连接程序

从C源代码到可执行文件的生成过程

• 编译: 由C语言代码生成的编译代码。
• 编译: 从编译代码中生成机器代码。
• 链接: 将多个机器代码目标文件链接到可执行的文件中.
  
  转换代码为编译代码:

gcc -S test.c

3在Linux下可执行的ELF文件格式

什么是可执行文件？

• 一般:文件中的数据是可执行代码的文件(out exe sh py)。
• 文件中的数据是机器代码的文件(输出exe dll这样)
  可执行文件的分类
• Windows：PE（Portable Executable）
  • 可执行程序exe
  • 动态链接库dll
  • 静态链接库lib
• Linux：ELF（Executable and LInkable Format）
  • 可执行程序out
  • 动态链接库so
  • 静态链接库a
    
    
    
    

4进程虚拟地址空间

所有本地变量都存储在堆栈中。

5.程序的装载和执行

6 ×86&amd64汇编概述

小知识点

• 命令%! in vim将文件转换为二进制文件.xxd, 返回命令%!xxd - r.