什么是PIE由于ASLR是一种操作系统层面的技术，而二进制程序本身是不支持随机化加载的，便出现了一些绕过方法，例如ret2plt、GOT劫持、地址爆破等。

ret2plt0x1、程序信息描述内容程序名称ret2plt程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2plt系统版本Ubuntu20.04LTS下载地址

程序本身没有调用system函数无法ret2plt。且题目本身没有给出目标的动态库的版本。题目本身有write函数，可以泄露内存，则可以利用pwntools的DynELF模块，找到system函数。

简单的ret2plt检查下防护，只开了NX。放ida里：问题出在mem_test函数里：点开hint，发现了有"catflag"这个字符串：而且还在rodata区里，那直接硬编码就可以了。

背景前面介绍ret2libc攻击技术，原理很简单，只需要将system函数的地址填充到eip的位置，然后再把”/bin/bash”地址填充到eip+8的位置即可以实现攻击。很快安全专家提出了ASCIIarmoring保护机制。该方法完全为抵抗ret2libc攻击方法而生。既然ret2libc需要将system函数地址填充到栈上，那ASCIIarmoring就想办法让libc所有函数的地址都包含一个

这次做了一题逆向和pwn，不过做出的逆向太简单了就不多说了，倒是借着两题最基础的pwn题好好学习了一下ret2lib和ret2plt，以及格式化字符串漏洞。

原文地址：http://blog.csdn.net/linyt/article/details/48738757背景前面介绍了ret2libc和ret2plt，这两个攻击技术的相通点是函数参数是通过压栈来传递

背景前面介绍了ret2libc和ret2plt，这两个攻击技术的相通点是函数参数是通过压栈来传递，这也是i386架构的调用约定。

背景前面介绍了ret2libc和ret2plt，这两个攻击技术的相通点是函数参数是通过压栈来传递，这也是i386架构的调用约定。

背景前面介绍ret2libc攻击技术，原理很简单，只需要将system函数的地址填充到eip的位置，然后再把”/bin/bash”地址填充到eip+8的位置即可以实现攻击。很快安全专家提出了ASCIIarmoring保护机制。该方法完全为抵抗ret2libc攻击方法而生。既然ret2libc需要将system函数地址填充到栈上，那ASCIIarmoring就想办法让libc所有函数的地址都包含一个