前言 · Linux常見漏洞利用技術實踐

## 0x01 前言 ### 1.1 目的 1.1.1 寫這篇文章一是總結一下前段時間所學的東西,二是給pwn還沒入門的同學一些幫助,畢竟自己學的時候還是遇到不少困難以下都是我的實際操作,寫的比較詳細,包含了我自己的一些經驗,歡迎大家指點. 1.1.2 內容包含利用跳板劫持流程,GOT覆寫 ,ret2libc等技術 ### 1.2 預備 1.2.1工具 1.2.1.1 ida 反匯編神器,下載地址down.52pojie.cn 1.2.1.2 gdb 動態調試工具,ubuntu自帶,但是自帶高版本無法裝peda插件.google 搜索downgrade gdb,重新安裝低版本gdb即可 1.2.1.3 pwntools和zio 兩者均是用python開發的exp編寫工具,同時方便了遠程exp和本地exp的轉換?`sudo pip install pwntool / sudo pip install zio`即可安裝 1.2.1.4 peda gdb的一個插件,github上可以下載,增加了很多方便的功能 1.2.2 預備知識 1.2.2.1 強烈的興趣 1.2.2.2 知道簡單的c代碼怎樣和匯編對應 [附件下載](http://drops.wooyun.org/wp-content/uploads/2015/06/%E7%A8%8B%E5%BA%8F.zip)