注：文中代码除了最后两段来自泉哥的《漏洞战争：软件漏洞分析精要》，其余均来自姜晔大神的缓冲区溢出系列教程。

整数溢出基本原理

整数溢出，其实是缓冲区溢出的一种特殊形式，和其他类型的缓冲区溢出的基本原理相同的，整数溢出形成也是因为将数据放入了比它小的存储空间导致的。

在计算机中，整数分为有符号整数和无符号整数，其中有符号整数会在最高位用0表示正数，用1表示负数，而无符号整数就没有这个符号位，所有位都是数值位。在这些整数中常见的类型有8位的单字节型（byte）和布尔型（bool），16位的短整形（short int）和32位的长整形（int）。

以pwnable中passcode为例

0x00 前言

前一段时间写了一篇延迟绑定相关的文章，苦于只理解原理，不知道如何利用，所以写的东西有点生涩却又没有实例来佐证演示。现在能够理解passcode的门道，就写一篇文章来讲解一下延迟绑定的利用。

0x00 ROP及保护机制介绍

ROP全称是返回导向编程（Return-oriented programming），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御。战战兢兢复制蒸米师傅的话，下面是我的浅显的理解：这也就是一种攻击手段，运用一些系统或程序存在的漏洞，通过ROP链作为桥梁进入到目标系统。再下面也主要是一些个人在读这篇文章并动手操作时遇到的问题及解决，如有错误，烦请指正。

我们可以利用栈溢出的漏洞进行攻击，那么系统开发及防御者也想处各种针对的方法，常见的有三种保护机制：堆栈不可执行（DEP/NX）、内存地址随机化（ASLR）和栈保护（Stack Protector）。

最近在学习ROP技术，深深感觉到自身和大佬之间的差距，但是这并不能阻止我向大佬看齐的脚步。

在这个过程中，使用ROP来实现栈溢出，那么就需要很透彻的了解栈的结构，和函数调用栈的具体实现，查了很多资料，终于对函数调用栈的过程有较为清晰的认识。

首先栈是一个先进后出的数据存储结构，这个大家都知道，但是函数在调用栈的过程是怎样实现的呢？这就是我们今天需要解决的问题了。

0x00 动态链接的优点

动态链接库有较为明显的优势，主要是能节省内存，加快程序初始载入速度，方便对其进行管理，虽说也有在载入模块时更费时的缺点，但是却也瑕不掩瑜。而动态链接技术又有两种分类：Load-Time Relocation 和PIC动态库，但是前者因为不能够实现共享，所以已经很少提及，反倒是后者成为主流技术。对动态链接的浅显理解，如有不对，烦请指正。

pwnable学习笔记 第一更

　　这个学习pwn基础的练习网站是在我组长分享给我们的，感觉开始应该还是比较简单的，因此想写点自己学习过程中的一些经验和问题，以供以后回顾，深入学习