首先准备工作:
工具:pwntools (我是用python3安装成功的python2我怎么安装都安装不成功但是python3语法和python2有些区别所以使用起来有些区别)
gdb-pada(这个安装是最简单的 )
checksrc(也简单)
IDA(找好用的资源有点难)
你们可以选择自己搭建也可以选择用我这个一个安装好的linux镜像有pwn checksrc gdb-pada ubuntu64位镜像 镜像里面的链接不是我的 随你们自己爱看就看
原理:我个人觉得这个和汇编没有多大关系,就是你不懂汇编不太懂函数也是可以学会的。起码入门是可以的
我个人粗浅的理论理解就是
1.计算机是傻的不知道你输入的是指令还是数据 所以我们可以给它输入一些恶意指令 它也会当数据进行处理
2.程序是由函数和表达式组成的,一个可执行程序里一般都要存在一个函数,比如main本身就是一个函数。那么函数在计算机内部上是以怎么样的机构存储的呢
下面这个图我真的是看了很多次以至于都记住了
图是长亭科技视频的
剩下的自己看这个教程https://segmentfault.com/a/1190000007406442
https://www.yuque.com/hxfqg9/bin/zzg02e
主要是环境 环境解决了都好说