你每天都在刷视频、敲代码、访问各种云端服务，但你是否想过，当你在终端输入一个 IP 地址，或者向远在全球另一端的服务器发送一个数据包时，底层的物理世界和商业社会究竟发生了什么？本文将带你一层层剥开互联网（Internet）被称为“网络的网络（Network of Networks）”的神秘面纱，从最基础的协议，聊到动辄几百万美元的商业博弈。

摘要：32位ret2text/ret2libc攻击中，调用有参函数时需注意call指令的栈布局影响。研究发现，直接跳转至函数地址会导致异常，而跳转到call指令地址则能正常获取参数。这是因为call指令会先将返回地址压栈（push return_address + jmp func），改变了栈结构。正确栈布局应为：填充数据+目标函数地址+伪造返回地址+参数。在编写exp时应采用"函数地址

本文总结了Pwn中常见的导致溢出的危险函数，主要分为四类：输入读取类（gets、scanf、fgets误用）、字符串拷贝类（strcpy、strncpy、memcpy）、字符串拼接类（strcat、strncat）及其他危险函数（sprintf、vsprintf）。这些函数由于缺乏边界检查或存在设计缺陷，当输入数据超过目标缓冲区大小时会导致溢出漏洞。文章通过具体代码案例演示了各类函数的危险用法，为