# pwn 学习笔记（1）

# （1）pwn 简介：

	以下来自于百度百科：”Pwn”是一个黑客语法的俚语词，是指攻破设备或者系统发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵了 。

# （2）几个简单的名词：

	exploit：用于攻击的脚本与方案

	payload：攻击载荷，是对目标进程劫持控制流的数据

	shellcode：调用攻击目标的shell代码，常见的有bash和sh

# （3）C 源代码到可执行文件：

	如下图所示：

	C源代码经过编译成为汇编代码，汇编代码再经过汇编成为机器码，即生成一个elf（二进制）目标文件，进行链接后成为elf可执行文件：

# （4) 可执行文件：

1.Windows：PE

可执行程序  .exe

动态链接库  .dll

静态链接库  .lib

2.Linux：ELF

可执行程序  .out

动态链接库  .so

静态链接库  .a

# （5）ELF 文件信息：

（1）段视图：在内存中程序加载到内存成为一个进程后，进行读写、执行权限划分的视图；节视图：是一个elf文件，存放在磁盘中，进行不同功能区域划分的视图

（2）code节包含的内容是机器码。不同的分区有不同的功能，根据不同的功能被划分成不同的代码节。

（3）不同的节可能属于一个段。多个节可以合并成一个段，段在elf文件加载到进程后起作用。

# （6）程序装在与虚拟内存：

	硬盘中的ELF文件在启动的时候，会被装载到内存中形成一个虚拟映像，同时，ELF中相应的节会组合在一起成为一个个个段：

	对于32位的ELF文件，操作系统会在装载的时候分出4G的虚拟内存空间，同时，最高位地址那1G属于内核空间，用来存放一些内核的代码，而剩下的3G属于用户空间，用户空间是各自独立的，但内核空间是共享的，在物理内存中只需要存在一份即可

	对于一个虚拟内存而言存在很多个段：

	1.Bss段：用于存放未初始化的全局变量，未初始化的全局变量占用内存空间，不占用磁盘空间

	2.Text段：存放只读不写的数据和函数

	3.Stack段：用于存放局部变量以及函数的栈帧

# （7）大端序与小端序：