首先准备工作：

工具：pwntools (我是用python3安装成功的python2我怎么安装都安装不成功但是python3语法和python2有些区别所以使用起来有些区别）

           gdb-pada（这个安装是最简单的 ）

           checksrc（也简单）

           IDA（找好用的资源有点难）

           你们可以选择自己搭建也可以选择用我这个一个安装好的linux镜像有pwn checksrc gdb-pada ubuntu64位镜像 镜像里面的链接不是我的 随你们自己爱看就看 

原理：我个人觉得这个和汇编没有多大关系，就是你不懂汇编不太懂函数也是可以学会的。起码入门是可以的

          我个人粗浅的理论理解就是

          1.计算机是傻的不知道你输入的是指令还是数据 所以我们可以给它输入一些恶意指令 它也会当数据进行处理

          2.程序是由函数和表达式组成的，一个可执行程序里一般都要存在一个函数，比如main本身就是一个函数。那么函数在计算机内部上是以怎么样的机构存储的呢

          下面这个图我真的是看了很多次以至于都记住了

           图是长亭科技视频的

 

 

 

剩下的自己看这个教程https://segmentfault.com/a/1190000007406442 

                                    https://www.yuque.com/hxfqg9/bin/zzg02e

主要是环境 环境解决了都好说