欢迎 Pwn（读作“砰”，拟声词）⼀词起源于⽹络游戏社区，原本表⽰成功⼊侵了计算机系统，在 CTF 中则是⼀种题⽬⽅向：通过构造恶意输⼊达到泄漏信息甚⾄劫持⼏乎整个系统（get

ret2dlresolve 在 Linux 中，程序使用 _dl_runtime_resolve(link_map_obj, reloc_offset) 来对动态链接的函数进行

阅读复现本篇请先拥有PWN前置知识 初阶ROP链 中阶 ROP 主要是使用了一些比较巧妙的 Gadgets。 ret2csu 在 64 位程序中，函数的前 6 个参数是通过

pwntool pwntools是一个用于CTF和漏洞利用开发的Python库，它提供了许多功能，如本地执行、远程连接、shellcode生成、ROP链构建、ELF解析和符号泄

基础概念定义 exploit 用于攻击的脚本与方案 payload 攻击载荷，是目标进程被劫持控制流的数据 shellcode 调用攻击目标的shell的代码 寄存器 寄存器

你们永远高高在上，还真是赫赫威严，两个胡曹老怪同时出面，只为恐吓在下，如此殊荣，在下定会牢记于心。只要在下活着，终有一日定清算到底，定要尔等百倍千倍的偿还，直到此生魂飞魄散，你