- 博客(9)
- 收藏
- 关注
RSS订阅原创 【二进制安全作业】x86-64架构pwn案例
上一篇讲解了x86 32位架构中最简单的pwn的案例,这一篇来看看在x86-64架构下有什么不同。这次的分享就到这里了,对齐方式的这一部分对汇编不熟悉的同学可能不太好理解,所以我尽可能地写得详细了,如果还是看不明白的话,可以想一想到底是哪一个点不理解,欢迎留言提问。
2025-06-10 14:11:25
959
原创 【二进制安全作业】x86架构pwn案例(下)
继续上篇接着讲。虽然整个流程的原理已经讲清了,但下篇并不会轻松,因为要在这一篇来介绍pwntools,来迎接新的挑战吧。知识前置:除了前面需要的以外,这一篇还需要python,不会的先补一补吧,这东西学起来应该挺快的,有C基础大概学个三四天就差不多了。作者自己python也忘得差不多了,哪里有错误的话欢迎指正。pwntools 是Python编写的一个用于二进制利用的开源工具包。用于PWN、CTF、渗透测试等场景。官方文档github仓库。
2025-06-09 16:09:51
838
原创 【二进制安全作业】x86架构pwn案例(上)
停更好多天了,但是这一篇确实写得很艰难。最近不在家,只能用笔记本,用着很不方便,只有一个屏幕不管是做测试、查资料还是写文章都慢很多。这一篇的内容和前面比起来跨度还有点大,我自己也是用了两三天的时间才掌握相关的概念和操作方式。这篇文章也反复编辑了好多次,想完全掌握这次作业的内容,需要理解的概念有点多,开始想先从基础讲起,但是发现真要讲清这一部分内容都可以单开几篇文章了,最后决定还是直接从案例出发,遇到相关的概念再做讲解。
2025-06-09 10:42:33
1034
原创 【二进制安全作业】环境搭建
原本今天想写一篇关于数据校验的,但是恰好看到了有同学搭建环境的时候出现问题。想到这一系列没有搭建环境的教程,就干脆补一篇吧,说不定自己将来也能用上。至此,环境搭建完成,遇到问题可以留言讨论。
2025-06-04 00:07:09
865
原创 【二进制安全作业】64位 系统调用 案例研究
前一面讲解了C语言中编写汇编代码的语法以及系统调用的概念,并进行了32位程序的相关分析,这一篇继续上一篇,分析64位程序。以上就是本篇的分享内容,欢迎交流讨论。
2025-06-02 21:59:37
1075
原创 【二进制安全作业】32位系统调用案例研究
今天是六月一,先祝大家儿童节快乐😆上节课讲了系统调用与libc基础,本篇是对课堂案例的简单分析研究。虽然C和汇编都学过,但是用C写汇编还是第一次。另外虽然有学习的计划,但我还没来得及学习操作系统原理,对很多概念还很陌生,也没什么相关的认知和理解,所以这部分内容只能现学现用简单带过。知识前置:Linux基础,C语言基础,汇编基础。能读懂前三篇就足够了,没有太高要求,前面没讲过的这次也会讲。
2025-06-01 17:17:32
934
2
原创 【二进制安全作业】gdb简单代码分析3
继续上一篇,一共留了三个作业,这是最后一个,为了在上课前把作业做完,还得接着肝。以上是本次的分享内容,欢迎大家交流讨论。
2025-05-30 13:31:33
878
原创 【二进制安全作业】gdb简单代码分析1
本文记录了32位Linux环境下C语言程序的反汇编分析过程。通过gdb调试工具,作者逐步解析了main函数的汇编代码,重点讲解了AT&T语法下的寄存器操作、堆栈原理及内存查看方法。文章展示了如何利用gdb命令查看寄存器状态、单步执行指令、分析内存数据,并以实际代码为例解释了lea、and、push等汇编指令的功能。此外还介绍了32位寄存器的基本结构和x86架构下的堆栈操作机制,为初学者提供了二进制安全学习的入门指导。文中包含环境配置、编译参数设置以及常见问题解决方案,适合汇编语言零基础读者参考。
2025-05-29 20:57:07
954
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人