1、下载ubuntu https://cn.ubuntu.com/download/alternative-downloads 2、安装参考 https://blog.csdn.net/qq_54218833/article/details/125241618 2、安装WMwareTool https://blog.csdn.net/MR_lihaonan/article/details/125479384 4、安装Oh-My-Zsh https://blog.csdn.net/weixin_43658578/article/details/126802982

安装pwntools

安装pwndbg（运行gdb下有pwndbg标识即表示安装成功）

安装checksec（运行pwndbg时自动检测）

安装LibcSearcher-ng(联网可用)

安装LibcSearcher(推荐LibcSearcher-ng)

安装ropgadget

安装one_gadget

指定libc执行：p= process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.23.so'})

1、ida

2、调试程序、查看内存、栈

1、PIE随机地址保护

解释： 顾名思义，就是地址每次运行时随机的，因为我们覆盖返回地址，那你得知道我们要执行的代码要去哪对吧，所以你要知道shellcode的地址，那你开地址随机化，你不就没办法知道了吗。

绕过： 我们可以有两个思路，第一个就是我们一旦泄露出一个变量的地址，那这不就稍微加减计算一下就可以得到所有的地址了吗，第二个就是我们覆盖地址只覆盖2字节，也就是4个数字，也就是说我们第4个数字不知道，1个数字那不就10种可能嘛，一个个试，不过呢这个方法只适合小端序的程序

2、Canary保护

栈溢出保护是一种缓冲区溢出攻击缓解手段，在ebp的上面，会压入一个Canary的值，在子函数验证完之后，对比Canary的值，看看是否相等。不相等，代表程序被修改，产生了异常

3、NX保护机制

No-eXecute（不可执行）,基本原理是将数据所在内存页标识为不可执行，其实就是让我们不能直接利用程序中的某一段代码或者自己填写代码来获得 shell