- 博客(11)
- 收藏
- 关注
RSS订阅原创 CSAPP第三章学习笔记
在十进制中,乘以10意味着原数据小数点向右移动一位,二进制则以乘以2为单位进行向左移动,移动后超出左侧最高位的依旧被舍弃,除法向右移.当两个无符号整数相加超过了该整数所用位数的最大值时,系统会自动将最高位的n进制数字去除,得到原数减去2^w后的结果,称这个现象为溢出。当进行乘除运算想要保留符号时,可以采用算数移位,用1填充位(上面的是逻辑移位,用0填充)先将有符号数字用无符号形式表示出来,再进行二进制加法,最后再用补码转化结果。Java中任何数都以补码形式表示,<<<表示逻辑右移,<<表示算数右移;
2023-04-14 21:02:20
121
原创 CSAPP第二章笔记
隐式类型转换:C中默认的转换方式,如signed类型与unsigned类型比较时signed类型会转换为unsigned类型,其表示的十进制数也会发生改变。当操作连续的比特时,可认为是对每个比特位使用布尔操作,即进行&(and),|(or),^(异或),~(非)操作.将一个大的数据类型转换为小的数据类型时,有符号数不仅数值大小可能变化,符号位也可能发生改变。B2U:从比特位模式转化为无符号数的编码表示(将加权位求和,每个比特位用2的幂来加权)c语言默认有符号数和无符号数比较时,都转为无符号数。
2023-04-07 21:48:40
108
原创 CTF(PWN基础学习笔记)
3.进入目标函数后,选择其中的可能出现漏洞的子函数,双击进入该函数的反编译后的C语言界面。2.找到目标函数,选择目标函数的任意代码段,F5将该函数的汇编语言一键反编译为C语言。*shift+F12,字符串表,可根据字符串查找该字符串所在函数的位置。*某些函数无C语言代码,无法反编译为C语言代码,如start()*功能键冲突(如shift+F12),可加Fn消除冲突。运行,显示出寄存器,汇编码,栈,函数关系 四栏信息。,链接本地端口展开攻击,完成后再链接远程端口。*可将C语言代码拷贝到汇编代码中进行对照。
2023-03-17 23:40:48
383
原创 CTF(PWN基础笔记)
8)完成计算后,执行pop ebp,因被调函数(子函数)不存在局部变量,所以在最后esp与ebp在同一个指向上,不需要leave指令移动esp到ebp(若存在局部变量,则esp与ebp不在同一点,因为需要留出栈空间存放变量),pop ebp将esp指向的父函数的原先的ebp值存入ebp中,所以ebp会回到原先指向的位置,esp再自动抬高一个字长,最后执行return指令,将下方的esp再抬高一个字长,并将esp原来指向的值存入esp中。6)执行mov,将esp的值赋给sbp,把ebp抬到新的栈底.
2023-03-17 13:49:50
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人