更新日志2025.5.29虽然网站已经开通好久了，但是今天才算真正的合法上线。 详细内容 更换了网站首页顶部大图为1747061576310_compressed.png 更换了关于页顶部大图为background_1.png 更换了关于页头像 更新了关于页介绍 更新了关于页Github图标指向的连接

canary保护机制以及解决方法学习参考：https://blog.csdn.net/weixin_43713800/article/details/105273284 介绍该词的来源Canary原意为“金丝雀”，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对毒性敏感就会停止鸣叫甚至死亡，从而使工人们得到预警。 安全方面的

格式化字符串漏洞基础参考：https://www.yuque.com/cyberangel/rg9gdm/vh62v6#rVrvN 什么是格式化字符串在我们初识C语言的时候，我们经常会使用到printf这之类的函数，printf函数的第一个参数就是一个格式化字符串，就是程序员可以使用占位符，指定格式，这些占位符用来替代后面的变量或者是数据。简单总结就是说，我们可以在一个字符串中，执行某个位置应该输

系统调用0x01 基本概念计算机的各种硬件资源是有限的，为了更好的管理这些资源，用户进程是不允许直接操作的，所有对这些资源的访问都必须由操作系统控制。为此操作系统为用户态运行的进程与硬件设备之间进行交互提供了一组接口，这组接口就是所谓的系统调用。 系统调用实质上就是函数调用，只不过调用的是系统函数，处于内核态而已。 用户在调用系统调用时会向内核传递一个系统调用号，然后系统调用处理程序通过此号从系统

基本ROPret2text原理：ret2text 即控制程序执行程序本身已有的的代码(.text)。其实，这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码(也就是 gadgets)，这就是我们所要说的ROP。这时，我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护，我们需要想办法去绕过这些保护。 ret2text（ret to

测试文章这是一个测试文章这是一个测试文章这是一个测试文章这是一个测试文章这是一个测试文章这是一个测试文章 这是一个测试文章 这是一个测试文章 这 是一个 测试文章 这 是一个 测试文章 这是一个测试文章 1234567#include <stdio.h>int main(){ puts("这是一个测试文章"); return 0;