rop x64学习笔记

本文是针对一步一步学rop之x86篇中的test2的一种memory leak（内存泄漏）的方法，是通过pwntools中DynELF模块来进行内存搜索。在ctf比赛中常常会遇到一种不提供libc.so的题目，都可以利用这样的方法在内存中寻找system()地址。

这段时间自学了蒸米大神写的一步一步学rop系列，以下都是我的学习心得。。。

最近在刷题的时候发现的一道相对简单的溢出题目，但是可能对堆溢出方面知识涉及的不多，导致花了不少时间去研究原理，感觉还有有不少收获的。

在通过IDA逆向伪代码分析程序的时候，经常会遇到memset()这个函数，格式一般如下所示：

今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解，因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。

Xortool.py是一款基于python的脚本，用来完成一些xor分析。

最近在做CTF的时候遇到几道RSA的解密题目，网上介绍了RSAtool这款工具，在网上找了一部分资料，也没有相关的使用方法，自己总结了一下，写下来和大家一起分享。

下标越界

在引用数组元素时，使用的下标超过了该数组下标的应有范围，但应注意的是:

参考自：This is an http://www.xuebuyuan.com/1730287.html