1)如果要返回父程序，則當我們在堆棧中進行堆棧的操作的時候，一定要保證在RET這條指令之前，ESP指向的是我們壓入棧中的地址。2)如果通過堆棧傳遞參數了，那么在函數執行完畢后，要平衡參數導致的堆棧變化。 含義就是 當函數在一步步執行的時候 一直到ret執行之前，堆棧棧頂的地址 一定要是call ...

環境：kali，python3 程序沒有開啟隨機化 沒有canary保護 啟動了NX IDA: 運行程序，先輸入1200，然后給出函數地址，再次輸入內容。 思路： 函數地址在IDA反匯編可以看出來，是atoi函數的地址，是got表中的地址。也就是函數運行過程中，在內存中 ...

//給定一個整數n（1<=n<=1000000000）,要求從個位開始分離出它的每一位數字，從個位開始按照從低位到高位的順序依次輸出每一位數字(奧賽一本通p64 4題) //第一種解法 ,用到了stringstream，沒用to_string，因為dev5.92版本不支持這個命令 ...

標准庫的string類提供了3個成員函數來從一個string得到c類型的字符數組：c_str()、data()、copy(p,n)。 1. c_str()：生成一個const char*指針，指向以空字符終止的數組。 注： ①這個數組的數據是臨時的，當有一個改變這些數據的成員函數被調用 ...

linux_64與linux_86的區別 linux_64與linux_86的區別主要有兩點： 首先是內存地址的范圍由32位變成了64位 但是可以使用的內存地址不能大於0x00007fffffffffff，否則會拋出異常。 其次是函數參數的傳遞方式發生了改變，x86中參數都是保存在棧 ...

pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

base64 原理 base64就是對二進制數據進行編碼，比如我有6字節的二進制數據，然后每3個字節分為一組，也就是一組有3*8 = 24bit(1個字節由8位二進制數組成) ，然后把這個 24bit 分為4組，也就是每一組有6個bit。其實說白了base64就是將二進制數據每6個bit分為 ...

PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...