Just do what works for you, because there will always be someone who thinks differently.

1、windows 64位调用约定windows64 位的调用很是奇怪，因为它不是通过栈来传参，而是通过寄存器来传参！ 最为常见的是，当参数只有一个的时候，一般是选用rcx来传递参数！ 2、Linux 32位调用约定Linux 32位的系统调用时通过int 80h来实现的，eax寄存器中为调用的功能 ...

1. babyrop leak MSVCR100 address => get system address => get address of "cmd.exe" => overwrite return address with system address ...

1. 格式化字符串漏洞基本原理格式化字符串漏洞在通用漏洞类型库CWE中的编号是134，其解释为“软件使用了格式化字符串作为参数，且该格式化字符串来自外部输入”。会触发该漏洞的函数很有限，主要就是printf、sprintf、fprintf等print家族函数。 介绍格式化字符串原理的文章有很多，我这 ...

1. 格式化字符串定义格式化字符串，是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数，例如C、C++等程序设计语言的printf类函数，其中的转换说明（conversion specification）用于把随后对应的0个或多个函数参数转换为相应的格式输出；格式 ...

1. GOT表和PLT表GOT（Global Offset Table，全局偏移表）是Linux ELF文件中用于定位全局变量和函数的一个表。PLT（Procedure Linkage Table，过程链接表）是Linux ELF文件中用于延迟绑定的表，即函数第一次被调用的时候才进行绑定。 2. 延 ...