Pwn 学习笔记(一)

Windows 下的溢出有很多种,比如格式化溢出、整数溢出、堆栈溢出和堆溢出等。而现实中最常利用的是堆栈溢出和堆溢出。所以学习缓冲区溢出,除了堆栈溢出外,还得学习堆溢出


这里的堆不是《数据结构》里说的堆;《数据结构》里的堆是种抽象结构,要求父结点比子结点的值都大(或小);而这里我们说的堆,是Windows 系统中的一种物理结构,用来动态分配和释放对象,用在事先不知道程序所需对象的数量和大小的情况下,或对象太大而不适合堆栈分配程序的时候。英文就是heap。


堆栈溢出和堆溢出,只相差一个字,但内容却完全不同。

堆栈,在可执行程序的text区,是从高地址向低地址扩展,是存放局部变量的地...

©TroubleM3 | Powered by LOFTER