## 0x01 前言 ### 1.1 目的 1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点. 1.1.2 内容包含利用跳板劫持流程,GOT覆写 ,ret2libc等技术 ### 1.2 预备 1.2.1工具 1.2.1.1 ida 反汇编神器,下载地址down.52pojie.cn 1.2.1.2 gdb 动态调试工具,ubuntu自带,但是自带高版本无法装peda插件.google 搜索downgrade gdb,重新安装低版本gdb即可 1.2.1.3 pwntools和zio 两者均是用python开发的exp编写工具,同时方便了远程exp和本地exp的转换 `sudo pip install pwntool / sudo pip install zio`即可安装 1.2.1.4 peda gdb的一个插件,github上可以下载,增加了很多方便的功能 1.2.2 预备知识 1.2.2.1 强烈的兴趣 1.2.2.2 知道简单的c代码怎样和汇编对应 [附件下载](http://drops.wooyun.org/wp-content/uploads/2015/06/%E7%A8%8B%E5%BA%8F.zip)