pwn学习笔记(1)

(1)pwn简介:

    以下来自于百度百科:”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。

(2)几个简单的名词:

    exploit:用于攻击的脚本与方案

    payload:攻击载荷,是对目标进程劫持控制流的数据

    shellcode:调用攻击目标的shell代码,常见的有bash和sh

(3)C源代码到可执行文件:

    如下图所示:

    C源代码经过编译成为汇编代码,汇编代码再经过汇编成为机器码,即生成一个elf(二进制)目标文件,进行链接后成为elf可执行文件:

(4)可执行文件:

1.Windows:PE

可执行程序  .exe

动态链接库  .dll

静态链接库  .lib

2.Linux:ELF

可执行程序  .out

动态链接库  .so

静态链接库  .a

(5)ELF文件信息:

(1)段视图:在内存中程序加载到内存成为一个进程后,进行读写、执行权限划分的视图;节视图:是一个elf文件,存放在磁盘中,进行不同功能区域划分的视图

(2)code节包含的内容是机器码。不同的分区有不同的功能,根据不同的功能被划分成不同的代码节。

(3)不同的节可能属于一个段。多个节可以合并成一个段,段在elf文件加载到进程后起作用。

(6)程序装在与虚拟内存:

    硬盘中的ELF文件在启动的时候,会被装载到内存中形成一个虚拟映像,同时,ELF中相应的节会组合在一起成为一个个个段:

    对于32位的ELF文件,操作系统会在装载的时候分出4G的虚拟内存空间,同时,最高位地址那1G属于内核空间,用来存放一些内核的代码,而剩下的3G属于用户空间,用户空间是各自独立的,但内核空间是共享的,在物理内存中只需要存在一份即可

    对于一个虚拟内存而言存在很多个段:

    1.Bss段:用于存放未初始化的全局变量,未初始化的全局变量占用内存空间,不占用磁盘空间

    2.Text段:存放只读不写的数据和函数

    3.Stack段:用于存放局部变量以及函数的栈帧

(7)大端序与小端序: