网络攻防快速入门笔记pwn|01 Pwn栈溢出基础

最近在学网络攻防，就此开个专题记录学习过程中的笔记，专栏：https://blog.csdn.net/qq_41040989/category_12932135.html?fromshare=blogcolumn&sharetype=blogcolumn&sharerId=12932135&sharerefer=PC&sharesource=qq_41040989&sharefrom=from_link
下一篇通过题目展开实例欢迎关注

⚫ 定义：根据程序漏洞，编写利用脚本破解漏洞，获得系统权限，从而获得flag。
⚫ 一般解题思路：
①出题人给出自己服务器的IP和端口，并在端口上运行一个进程
② 出题人再给出一个二进制文件，这个二进制文件刚好就是这个进程运行的文件
③我们通过找出出题人提供的二进制文件的漏洞；
④ 利用漏洞获取出题人服务器的最高权限；

一、pwn的利用工具

（一） IDA

反编译软件，通过反编译看代码，分析代码得到相应的漏洞；

（二） pwntools

它是一个python库，让我们更加便捷的编写漏洞利用代码，使得代码更加易懂简洁。

1. 连接

本地：io = process("./文件名") 先尝试在本地连接程序去进行测试
远程： io = remote("IP", 端口)

2. 解析文件

解析文件：elf = ELF("./文件名")