二进制逆向与Pwn进阶

二进制逆向与Pwn进阶

如果说 Web 安全是寻找应用层逻辑的破绽,那么 二进制安全(Pwn 与 Reverse) 则是直接与 CPU、寄存器和操作系统内核进行对话的终极黑客艺术。

在这个板块,我们将脱离源码的庇护,直面冷酷的十六进制机器码与汇编指令。我们将探讨程序在内存中是如何被分配、执行和销毁的。更重要的是,我们将推演如何通过覆盖哪怕只有一个字节的内存,来彻底颠覆整个程序的执行流。

我们将推演:

  1. 汇编与栈帧:x86/x64 寄存器基础与函数调用的底层内存变化。
  2. 保护与突破:现代操作系统如何利用 ASLR、DEP 和 Canary 建立防线,以及攻击者如何利用 Ret2Libc 撕裂它们。
  3. ROP 的艺术:在无法执行恶意代码的时代,如何像拼图一样,利用程序自身已有的代码片段(Gadgets)拼凑出图灵完备的攻击链。
  4. 堆的深渊:步入 Glibc Ptmalloc 的复杂迷宫,推演 Use-After-Free (UAF) 和 Fastbin Attack 等高级堆漏洞机制。