现在我们来介绍一下最简单的栈溢出吧 首先先来下载一个程序 pwn_level1 下载完之后，我们用32位的ida打开 反编译看到main函数 这里很明显就有一个栈溢出 我们把程序复制进虚拟机中 然后会显示./pwn_level1: No such file or directory 这是因为我们 ...

pwntools是除了ida和gdb以外最常用的工具，python的语法并不难，大概只要懂一些c和c++的编程，转换到python的编程非常简单 这里随便给一个教程，你也可以找其他自己觉得好的教程学一下 python教程 基本学一下循环，函数之类的就可以直接写python了 这里还要说一下，pwnt ...

考完试了，来填坑 gdb在做题中经常用到，熟练掌握gdb会事半功倍 我们继续用第二章中的程序来讲解gdb的使用 将程序直接拖进vmware中，因为我们下的vmware专用版本的kali，所以已经安装好vmware tool之类的，直接拖进去或者复制粘贴进去就可以了 打开terminal，cd到Des ...

其实ida与gdb的使用是一个不断学习的过程，不是一蹴而就的，所以这里只是介绍一下基本的使用方法这里还要说一下，善用gdb和ida，能在比赛的时候加快审计和调试代程序的速度，就能更快解题拿到一血（虽然现在一血没什么用了………..ida的使用首先给下ida 7.0的下载地址，推荐使用7.0， 因为6. ...

做pwn 比较重要的就是一个好的环境，这里介绍一下入门的环境安装 第一步下载kali vmware镜像，如果自身装了双系统kali的可以跳过此步骤，但是可能因为kali的版本不对而导致一些东西安装失败或者运行出错 这里是下载地址 百度云onedrive 第二步下载完之后，解压镜像到一个文件夹 然后导 ...