0x1虚拟机的安装

Ubuntu16虚拟机安装详细教程

0x00 前言

这篇文章是看过安全客上的一篇文章后自己做了一些总结，在此分享，下面贴出原文链接 how2heap总结上。
不过在学习这些利用知识之前还是先推荐看一下华庭写的Glibc内存管理-Ptmalloc2源码分析。

一道格式化字符串漏洞题

这道rop题主要是考虑到rop链长度不够的问题，还有就是通过pop_ret调整参数位置使得其成功满足函数条件。这道题最大的收获就是做题要耐心，只要耐心思路清晰肯定能发现问题，一定不要急躁。

i春秋上给的课后例题不错，近期打算把这上面的题刷一刷，巩固一下基础。还是一道简单的ROP练习题。

这道题就是一道简单的ROP，主要学到了找字符串的方法，以前一直不是很清楚。

阅读本文需要的知识储备

• 了解C语言函数的概念
• 了解C语言指针的概念

虚拟内存

一个系统中的进程是与其它进程共享CPU和主存资源的。
虚拟内存提供了三个重要的能力:

1. 它将主存看成是一个存贮在硬盘上的地址空间的高速缓存，在主存中只保存活动区域，并根据需要在磁盘和主存之间来回传送数据，通过这种方式，它高效使用了主存。
2. 它为每个进程提供了一致的地址空间，从而简化了内存管理。
3. 它保护了每个进程的地址空间不被其它进程破坏。

客户端-服务器编程模型

每个网络应用都是基于客户端-服务器模型的。采用这个模型，一个应用是由一个服务器进程和一个或多个客户端进程组成。
客户端-服务器模型中的基本操作是事务(transaction)。一个客户端-服务器事物由以下四步组成。

现代系统通过使控制流发生突变来对这些情况做出反应。一般而言，我们把这些突变称为异常控制流(Exceptional Control Flow, ECF)。
作为程序员，理解EFC很重要，这有很多原因:

• 理解EFC将帮助你理解重要的系统概念
• 理解EFC将帮助你理解应用程序时如何与操作系统交互的
• 理解EFC将帮助你编写有趣的新应用程序
• 理解EFC将帮助你理解并发
• 理解EFC将帮助你理解软件异常如何工作