二进制逆向与Pwn进阶

二进制逆向与Pwn进阶 :: x7peepshttps://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/index.html二进制逆向与Pwn进阶如果说 Web 安全是寻找应用层逻辑的破绽，那么二进制安全（Pwn 与 Reverse）则是直接与 CPU、寄存器和操作系统内核进行对话的终极黑客艺术。Hugozh-CNThu, 11 Jun 2026 20:00:00 +0800汇编与寄存器：x86/x64指令集与函数调用栈帧深度剖析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/1-%E6%B1%87%E7%BC%96%E4%B8%8E%E6%A0%88%E5%B8%A7/x86%E6%B1%87%E7%BC%96%E4%B8%8E%E5%87%BD%E6%95%B0%E6%A0%88%E5%B8%A7%E5%89%96%E6%9E%90/index.htmlThu, 11 Jun 2026 17:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/1-%E6%B1%87%E7%BC%96%E4%B8%8E%E6%A0%88%E5%B8%A7/x86%E6%B1%87%E7%BC%96%E4%B8%8E%E5%87%BD%E6%95%B0%E6%A0%88%E5%B8%A7%E5%89%96%E6%9E%90/index.html汇编与寄存器：x86/x64指令集与函数调用栈帧深度剖析如果说 Web 渗透是寻找逻辑漏洞，那么 Pwn（二进制漏洞利用）则是直接与 CPU 和内存对话的终极黑客艺术。要在一堆枯燥的十六进制机器码中找到可以执行 system("/bin/sh") 的破绽，我们必须首先理解 CPU 是如何思考的。本文将带你潜入最底层的 x86/x64 架构，解析寄存器的奥秘，并在一张内存切面图上，推演函数调用时“栈帧（Stack Frame）”的生与灭。保护机制与突破：ASLR/DEP/Canary底层逻辑与Ret2Libc实战https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/2-%E4%BF%9D%E6%8A%A4%E4%B8%8E%E7%AA%81%E7%A0%B4/ASLR%E4%B8%8ERet2Libc%E5%AE%9E%E6%88%98/index.htmlThu, 11 Jun 2026 18:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/2-%E4%BF%9D%E6%8A%A4%E4%B8%8E%E7%AA%81%E7%A0%B4/ASLR%E4%B8%8ERet2Libc%E5%AE%9E%E6%88%98/index.html保护机制与突破：ASLR/DEP/Canary底层逻辑与Ret2Libc实战在上一篇中，我们推演了最基础的栈溢出攻击：通过输入过长的数据，覆盖栈上的返回地址（Return Address），让 rip 跳转到我们在栈上布置的恶意代码（Shellcode）去执行。艺术级的拼图：ROP链(Return-Oriented Programming)构造与通用Gadgethttps://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/3-ROP%E9%93%BE%E6%8B%BC%E5%9B%BE/ROP%E9%93%BE%E6%9E%84%E9%80%A0%E4%B8%8E%E9%80%9A%E7%94%A8Gadget%E5%AE%9E%E6%88%98/index.htmlThu, 11 Jun 2026 19:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/3-ROP%E9%93%BE%E6%8B%BC%E5%9B%BE/ROP%E9%93%BE%E6%9E%84%E9%80%A0%E4%B8%8E%E9%80%9A%E7%94%A8Gadget%E5%AE%9E%E6%88%98/index.html艺术级的拼图：ROP链(Return-Oriented Programming)构造与通用Gadget 在上一篇 Ret2Libc 的实战中，我们通过溢出覆盖返回地址，成功跳转到了 system() 函数。但在那次推演中，有一个极其关键的细节我们一笔带过了：在 x64 架构下，函数参数是通过寄存器（如 rdi）传递的。我们是如何把 /bin/sh 的地址塞进 rdi 里的？堆的深渊：Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/4-%E5%A0%86%E7%9A%84%E6%B7%B1%E6%B8%8A/Glibc%E5%A0%86%E5%86%85%E5%AD%98%E6%9C%BA%E5%88%B6%E4%B8%8EUAF%E6%BC%8F%E6%B4%9E%E6%8E%A8%E6%BC%94/index.htmlThu, 11 Jun 2026 20:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/4-%E5%A0%86%E7%9A%84%E6%B7%B1%E6%B8%8A/Glibc%E5%A0%86%E5%86%85%E5%AD%98%E6%9C%BA%E5%88%B6%E4%B8%8EUAF%E6%BC%8F%E6%B4%9E%E6%8E%A8%E6%BC%94/index.html堆的深渊：Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演在 Pwn 的世界里，栈溢出只是入门，真正的深渊在堆（Heap）。