PWN-基础（保护机制）

使用 pwn checksec ./[文件名]

Arch

程序架构信息，判断该程序是32位还是64位程序，编写exp时选择 p32() 还是 p64()

RELRO

Relocation Read-Only (RELRO) 此项技术主要针对 GOT 改写的攻击方式。它分为两种，Partial RELRO 和 Full RELRO。

Stack

栈溢出保护，如果看到这个选项没有开启则可以尝试栈溢出攻击

NX

NX enabled如果这个保护开启就是意味着栈中数据没有执行权限，如此一来, 当攻击者在堆栈上部署自己的 shellcode 并触发时, 只会直接造成程序的崩溃，但是可以利用rop这种方法绕过

PIE

程序级的随机化

无关而执行文件，该技术是针对代码段落（.text），数据段（.data），未初始化全局变量段（bss）等固定地址的一个防护技术，如果程序开启了PIE保护的话，在每次加载程序时都变换加载地址，不能通过ROPgadget等工具来解题

ASLR

系统级的随机化

是一种操作系统级的安全机制。它通过随机化进程的地址空间（如栈、堆、共享库）的起始地址，防止攻击者预测特定函数（如 system）在内存中的精确位置。