2017-2018-1 20155308 《信息安全系统设计基础》第六周课上+课下测试

最新推荐文章于 2024-10-30 23:04:24 发布
最新推荐文章于 2024-10-30 23:04:24 发布
阅读量181 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/JIUSHA/p/7751246.html
版权

2017-2018-1 20155308 《信息安全系统设计基础》第六周课上+课下测试

本次测试我在课上已经做完了前四个练习,所以以下博客是我补的第五个测试和课下的练习

测试内容

  1. 通过输入gcc -S -o main.s main.c
    将下面c程序”week0603学号.c“编译成汇编代码
int g(int x){
   return x+3;
}
int f(int x){
    int i = 学号后两位;
   return g(x)+i;
}
int main(void){
   return f(8)+1;
}

  1. 参考 http://www.cnblogs.com/lxm20145215----/p/5982554.html ,使用gdb跟踪汇编代码,在纸上画出f中每一条语句引起的eip(rip),ebp(rbp),esp(rsb),eax(rax)的值和栈的变化情况。提交照片,要有学号信息。

    实验过程

  • 首先将打入代码到example.c文件中,然后用
cat -n example.c

查看代码。

  • 使用gdb
    1071573-20171029182033508-1943235736.png

  • 设置断点:b 9
  • 获取汇编代码disassemble

  • 打印出当前寄存器 info registers
    1071573-20171029182105383-1684662017.png

    1071573-20171029185821976-1865129565.png

  • 结合display命令和寄存器或pc内部变量。输入命令display /i $pc使得每次执行下一条汇编语句时,均打印出当前执行的代码。
    1071573-20171029190025055-805107361.png

  • call指令将下一句要执行的指令的地址入栈。
    1071573-20171029190138242-805279160.png

  • 将上一个函数的基址入栈
    1071573-20171029190241773-835255855.png

  • 执行sub
    1071573-20171029190339383-1769938346.png

  • 执行赋值语句
    1071573-20171029190430930-1923921211.png

  • f函数的汇编代码
    1071573-20171029190511336-1464785249.png

  • 实参入栈:
    1071573-20171029191233117-1322105209.png

  • 下一条指令的地址入栈:
    1071573-20171029191337398-618656725.png

  • 执行系列运算指令
    1071573-20171029191429070-1706281579.png

1071573-20171029191645226-1029455374.png

1071573-20171029191732320-512953068.png

  • 将栈顶弹到%ebp中,同时%esp增加4字节:
    1071573-20171029191843836-1384695247.png

1071573-20171029191937601-1090727925.png

  • 将栈顶弹给%eip:
    1071573-20171029192114914-1292839570.png

  • 所以用leave指令恢%esp复

  • leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp。
    1071573-20171029192322930-1307614999.png
    1071573-20171029202942617-2116376909.png

1071573-20171029205303351-717682065.png

1071573-20171029205310211-1704308866.png

实验中的错误

  • 我在实验过程中遇到了这个问题:

1071573-20171029192521398-535163160.png

我加入了指令sudo apt-get install libc6-dev-i386安装一个库。之后就可以正常进行了。

P97(课下测试1)

2.96
  • 题目要求

遵循位级浮点编码规则,实现具有如下原型的函数:

/*
  *Compute (int) f.
  *If conversion causes overflow or f is NaN, return
  */
int float_f2i(float bits f);

对于浮点数f,这个函数计算(int)f。如果f是NaN,你的函数应该向零舍人。如果f不能用整数表示(例如,超出表示范围,或者它是一个NaN),那么函数应该返回。x800000000测试你的函数,对参数f可以取的所有2^32个值求值,将结果与你使用机器的浮点运算得到的结果相比较。

  • 怎么判断f是不是NaN
#define isnan(x)                                                         \
    ( sizeof(x) == sizeof(float)  ? __inline_isnanf((float)(x))          \
    : sizeof(x) == sizeof(double) ? __inline_isnand((double)(x))         \
                                  : __inline_isnanl((long double)(x)))
  • 代码

https://gitee.com/haowenfei25/XinXiAnQuanXiTongSheJiJiChu20155308/blob/master/ketang/shu296.c

  • 运行结果

1071573-20171206211807128-455253212.png

2.97
  • 题目和要求

遵循位级浮点编码规则,实现具有如下原型的函数:

/*Compute (float) i*/
float bits float_i2f(int i);

对于函数i,这个函数计算(float) i的位级表示。
测试你的函数,对参数f可以取的所有2^32个值求值,将结果与你使用机器的浮点运算得到的
结果相比较。

  • 与上题不同的地方在于:

主函数加了一个循环,不用每次输入都运行。

  • 代码

https://gitee.com/haowenfei25/XinXiAnQuanXiTongSheJiJiChu20155308/blob/master/ketang/shu297.c

  • 运行结果

1071573-20171206211813534-690325501.png

实验楼(课下测试2)

  • 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。
  • 输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash:

  • 创建另一个shell程序(zsh)代替/bin/bash
    1071573-20171029222939570-1026015164.png

  • 编译
    1071573-20171029222945664-1213790587.png

1071573-20171029222952164-175987443.png

1071573-20171029222958336-44881548.png

1071573-20171029223005289-762705443.png

  • 运行攻击程序exploit和漏洞程序stack,通过攻击得到root权限
    1071573-20171029223011367-56941904.png
    1071573-20171029223859742-1315670433.png

实验中的问题

1071573-20171029222932289-1995483695.png

  • 没有进入文件

转载于:https://www.cnblogs.com/JIUSHA/p/7751246.html

WFS12300
关注
系统架构设计师-2024年-上半年】综合知识-答案及详解
数据知道的博客
09-07 3966
以下关于软件测试说法错误的是(__)。A. 每个测试用例都必须定义预期的输出或结果 B. 测试用例中不仅要说明合法有效的输入条件,还应该描述那些不期望的、非法的输入条件 C. 软件测试可以证明被测对象的正确性 D. 80%的软件错误都可以在大概20%的模块中找到根源【答案】C多道程序设计技术不仅使CPU得到充分利用,同时改善 I/O设备和内存的(__),从而提高了整个系统的资源利用率和系统吞吐量(单位时间内处理作业(程序)的个数),最终提高了整个系统的效率。A. 可靠性 B. 利用率 C. 稳定性 D. 兼
系统架构设计师【第18章】: 安全架构设计理论与实践 (核心总结)
数据知道的博客
06-04 7864
信息系统的安全跨越物理、网络、硬件、操作系统、软件、管理等诸多层面,是一个复杂的立体空间工程,为此业界组织了诸多机构,制定了诸多标准,也形成了不少设计方法和框架。
2017-2018-1 20155308信息安全系统设计基础》第八周课上+课下测试
WFS12300的博客
11-12 388
2017-2018-1 20155308信息安全系统设计基础》第八周课上+课下测试 课堂测试 任务一 参考 http://www.cnblogs.com/rocedu/p/6766748.html#SECCLA 在Linux下完成“求命令行传入整数参数的和” 测试代码传入自己的8位学号 上方提交代码 附件提交运行测试截图 实验过程 #include <stdio.h&gt...
ch02 课下作业
dongjuandi5332的博客
09-30 358
2.96遵循位级浮点编码规则,实现具有如下原型的函数: /* *Compute (int) f. *If conversion causes overflow or f is NaN, return */ int float_f2i(float bits f); 对于浮点数f,这个函数计算(int)f。如果f是NaN,你的函数应该向零舍人。如果f不能用整数表示(例如,超出表示...
第二周学习总结
weixin_34273481的博客
09-30 138
一.知识总结: 1.系统将8位的块为可寻址存储器单位,通过地址来获得存储器中的这些块的内容。 2.数据在计算机中的存储都是用二进制 3.我们减少表示一个数字的位数表示符号数 4.逻辑右移是在左端补k个0,算数右移是在左端补k个最高有效位的值 二.练习与总结: 1.题目: 对于浮点数f,这个函数计算(int)f。如果f是NaN,你的函数一个向零舍入。如果f不能用整数表示(例如,超出表示...
c语言浮点数f计算int f,C语言计算浮点数的小数位数,屏蔽掉了浮点运算的误差...
weixin_42210638的博客
05-19 747
问题是这样的,输入两个浮点数,分别为矩形的width和length,求其面积area,并输出显示。本身这道题是没什么好说的,正常来说,只要 %f 就好,虽然后面的小数位数恒定为6位。但是答题后发现答案是会自动把多余的0去掉的,这样的话就没办法使用%.3f之类的来限定具体的小数位数了。于是这个就需要我们把结果area算出具体的的小数位数n,使用printf("%.*f",n,area);来显示含正确...
2017-2018-1 20155228 《信息安全系统设计基础第六周学习总结&课下作业
weixin_30367543的博客
10-29 330
20155228 2017-2018-1 《信息安全系统设计基础第六周学习总结&课下作业 教材学习内容总结 异常及其种类 异常可以分为四类:中断(interrupt) ,陷阱(trap)、故障(fault)和终止(abort ) 中断是异步发生的,是来自处理器外部的I/U设备的信号的结果。硬件中断不是由任何一条专门的指令造成的,从这个意义上来说它是异步的。硬件中断的异常处理程序常常称为...
ISO IEC 11801-1-2017 +Cor1-2018 信息技术.用户房屋的综合布线. 第1部分:一般要求.rar
09-13
《ISO IEC 11801-1-2017 +Cor1-2018 信息技术.用户房屋的综合布线. 第1部分:一般要求》是国际标准化组织(ISO)与国际电工委员会(IEC)联合制定的一项标准,主要针对用户房屋内的综合布线系统设定了一般性的技术...
信息安全系统设计基础第一周学习总结.docx
12-27
【标题】: 信息安全系统设计基础第一周学习总结 【描述】: 本学习总结涵盖了第一周在信息安全系统设计基础课程中的学习内容,主要集中在Linux操作系统基础知识和命令的掌握。 【标签】: 解决方案 【正文】: 在...
ISO26262-2018 全套标准
02-23
《ISO26262-2018 全套标准》是一套全面涵盖汽车功能安全的国际标准,旨在确保汽车电子和电气系统的安全性。这一标准由国际标准化组织(ISO)发布,其核心目的是减少由于系统故障导致的汽车事故风险。在本标准中,...
20155331 ch02 课下作业
aezm18818的博客
10-29 306
2.96 遵循位级浮点编码规则,实现具有如下原型的函数: /* *Compute (int)f. *If conversion cause overflow or f is NaN, return 0*800000000 */ int float_f2i(float_bits f); 对于浮点数f,这个函数计算(int)f。如果f是NaN,你的函数应该向零舍入。...
20155231 cho2 课下作业
weixin_30466039的博客
10-29 123
20155231 cho2 课下作业 2 调用附图代码,编写一个程序 “week0602学号.c",用show_int(), show_float()打印一下你的4位学号,参考教材P33打印出匹配的位序列。 3 编写一个程序 “week0603学号.c",运行下面代码: short int v = -学号后四位 unsigned short uv = (unsigned short)...
深入理解计算机系统第二章家庭作业
weixin_30399871的博客
10-20 312
*2.91遵循位级浮点编码规则,实现具有如下原型的函数: /*Compute|f|.IffisNaN,thenreturnf.*/ float_bitsfloat_absval(float_bitsf); 对于浮点数f,这个函数计算|f|。如果f是NaN,你的函数应该简单地返回f。 测试你的函数,对参数f可以取的所有2^32个值求值,将结果与你使用机器的浮点运算得...
Week6课下作业
weixin_30242907的博客
10-29 125
课本练习p2.96 p2.97 浮点数 float 单精度浮点数(32位) double 双精度浮点数(64位) 练习对应书上内容P78--P81页 知识点是IEEE浮点表示 符号(sign):s决定这个数是负数(s=1)还是正数(s=0),而对于数值0的符号位解释做特殊情况处理。 尾数(significand):M是一个二进制小数,它的范围是,或者是。 阶码(exponent):...
20165223 《信息安全系统设计基础》 第二周学习总结
weixin_30852367的博客
09-30 181
目录 课堂内容总结 课后教材测试 课堂内容总结 一、信息的表示与处理 信息=位+上下文 算术方面:加法器(解决 + 、- 、× 、÷ 等) 逻辑方面:与非门(解决 & 、| 、~ 、^ 等) 二、进制转换 使用堆栈(整数部分逆序输出,小数部分正序输出) C语言中使用堆栈法实现各进制(十进制、二进制、八进制、十六进制)之间的转换 三、位的表示 移位,置0,置1…… ...
20155216 第六周课上测试补交及教材练习完成
weixin_30807779的博客
10-29 300
20155216 第六周课上测试补交及教材练习完成 第六周课上测试-3-ch02 将程序正常运行结果如下: 将程序使用断点调试后运行结果为: 与运行结果的不同和联系: 运行结果输出的是v和uv的十进制结果,断点调试过程输出的是十六进制结果。 第六周课上测试-4-ch03 经过删除的代码如图:(压栈和出栈处在图中以标出) 教材P97 2.96 int float_f2i(float_bits ...
深入理解计算机系统第二章家庭作业(2.91-2.96)
phx_storm之深入理解计算机系统家庭作业
07-25 1788
/***********2.91*************/ /*Compute |f|.   If f is NaN, then return f.*/ float_bits float_absval(float_bits f) { unsigned exp = (f >> 23) & 0xFF; unsigned frac = f &0x7FFFFF; if(exp ==
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp
the stories between L & Linux
12-07 1663
<br />eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。<br />比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。<br />这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。<br />EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。<br />EBX 是"基地址
初体验鸿蒙 HarmonyOS NEXT开发
最新发布
dawn0718的专栏
10-30 345
使用华为DevEco Studio做手机应用的初体验。
ISO 26262-1-2018道路车辆功能安全标准解析
资源摘要信息:"ISO 26262-1-2018是ISO 26262系列标准的第一部分,该标准是国际标准化组织(ISO)发布的一套针对道路车辆电气和/或电子系统的功能安全的国际标准。它主要针对汽车行业的安全相关的系统开发过程,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值