矛與盾：二進制漏洞攻防思想對抗

0×0二進制漏洞 二進制漏洞是可執行文件（PE、ELF文件等）因編碼時考慮不周，造成的軟件執行了非預期的功能。二進制漏洞早期主要以棧溢出爲主，那時候操作系統和軟件廠商還沒有相應的安全意識，漏洞利用在當時來說可謂是如入無人之境。 要理解棧溢出，首先要掌握C語言中函數的調用過程： C語言中調用一個函數，在編譯完成後執行的是彙編語句Call指令。Call指令會執行兩個操作： （1）將Call指令之後的下

>>阅读原文<<