栈对齐

前言

太菜了QWQ，困惑了很久(主要是在脚本中不知道该怎么进行gdb调试)，今天下午研究了一下，造成最后攻击失败的结果应该是movaps指令搞的鬼，经过测试Ubuntu20里有这个问题，Ubuntu16没有。movaps指令要求其目的操作数必须是16的倍数，也就是说其操作数的数值的16进制数的最后一位必须为0，这里看一个例子更容易理解§(￣▽￣)§

复现题目的环境搭建

使用socat

借鉴的博客：

https://xineting.github.io/2018/10/01/pwn%E9%A2%98%E7%9B%AE%E7%9A%84%E6%90%AD%E5%BB%BA/

使用ctf-xinetd(ctf竞赛权威指南 pwn篇)

Linux版本：Ubuntu16.04

栈溢出

网站：https://ctf-wiki.org/

附言：所有的学习均在本地测试，远程可以使用socat或者docker部署

CTFwiki：https://ctf-wiki.org/pwn/linux/user-mode/environment/

Linux环境

学习pwn需要的环境和工具

需要安装python的第三方库pwntools、gdb的增强版pwndbg、ruby语言里的Onegadget，其他的工具任意，具体安装步骤在B站的星盟pwn讲学的第一章(pwn环境的搭建)。

ida可以到爱盘(吾爱破解)里面找到

Ubuntu我装的是20