汇编知识

最新推荐文章于 2022-03-23 21:10:50 发布
最新推荐文章于 2022-03-23 21:10:50 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupei/article/details/99984794
版权

FS:0x28

最近在看Linux上的汇编过程中,发现下面的汇编指令,其中,FS段寄存器,偏移0x28存放的是什么?

mov    rax, QWORD PTR fs:0x28

执行以后,会发现RAX寄存器的值为:

$rax   : 0xc8f7e9b8eb413a00

通俗点说,这就是stack security cookie,防止栈溢出的。可以通过在GDB中,配合GEF插件,用下面命令看到:

gef➤  canary
[+] Found AT_RANDOM at 0x7fffffffe609, reading 8 bytes
[+] The canary of process 43769 is 0xc8f7e9b8eb413a00

 

 

dupei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编知识2
m0_61547956的博客
10-04 320
物理地址 段地址16+偏移地址, CPU内部都是16位结构 ,寄存器最大宽度是16位,32位CPU,其实就是指的寄存器的大小为4个字节。 但是有20位地址总线,寻址能力1MB,这地址总线是传送到内存的,要合成20位的物理地址,需要用两个16位的地址,通过地址加法器。 段地址*16=基础地址一定是16的倍数,一个段的起始地址一定是16的倍数。 一个物理地址可以由多个段地址和偏移地址合成。 内存中是一个线性结构,没有分段,但是我们可以用段去理解。可根据需要将地址连续,起始地址
汇编基础知识
Fire的博客
09-30 1424
汇编基础知识arm架构简介APCS规则 (ARM Procedure Call Standard)一、指令集:1.1、 add(加法)1.2、sub(减法)1.3、sbc2.1、and (按位与)2.2、orr (按位或)2.3、bic (取反后按位与) (位清零指令)2.4、eor (异或)3.1、mov(数据传送指令)3.2、mvn(反向传输指令)4.1、 lsl (逻辑左移 logical shift left)(低位填0)4.2、asl(算术左移arithmetic shift right)(低位填
GCC栈溢出保护
weixin_30794851的博客
10-28 302
逆向过elf程序都知道,GCC的canary,x86_64下从fs:0x28偏移处获取,32位下从gs:0x14偏移处获取。但知道canary如何产生,为什么在这里取的人比较少。下面以x86_64平台为例,通过glibc源码分析一下。看第一个问题:为什么从%fs:0x28处取。%fs寄存器被glibc定义为存放tls信息,查看tls结构:typedef struct{ void *t...
汇编知识积累
rgndao的博客
01-09 1686
汇编知识积累
关于CSAPP lab3中压栈问题引发的思考
Jason Leaster | Rebuilding the tower of babel
05-29 5259
之前有个问题也没特别注意,今天回来看邮件发现有同学和我讨论关于函数调用压栈的问题。 废话少说,直接上对比测试图: 图一:CSAPP lab3的getbuf反汇编结果截图 图二: 我测试,节选了部分的getbuf实现,然后很简单的去测试getbuf的反汇编结果,反汇编结果如下图 我究竟是怎么测试的: unsigned long long ge
汇编 之C 用指针和目标地址运算调用函数
xiaozhi
03-23 990
#include <stdio.h> /* * 用指针和复杂的目标地址运算来调用函数 */ int func1() { return 1; } int func2() { return 2; } int func3() { return 3; } void main() { int x; long a[3] = {(long)func1, (long)(func2), (long)func3}; int (*f)(); fo...
数组在栈上的分配
qq_39795050的博客
11-24 1980
数组在栈上的分配 gcc分配数组内存 创建了一个长度为N的字节数组,C编译器的在栈上的空间分配很有意思 处理器总是以16字节为单位分配栈空间 比如当数组长度为2字节时,处理器会分配16字节的空间,但是当数组长度为9字节时,处理器直接分配了32字节,当数组长度为25字节时,处理器会分配48字节。 可以发现一个规律,当数组的字节长度 > 16k -8时,处理器会分配(k+1)*16的空间 如果再声明一个数组,整数等,处理器继续按16字节分配内存,且都是先分配数组再分配普通变量 mov %fs
FS寄存器
liwei8703的专栏
12-15 678
FS寄存器指向当前活动线程的TEB结构(线程结构)偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTib010  FiberData014  ArbitraryUserPointer018  FS段寄存器在内存中的镜像地址020  进程PID024  线程ID02C  指向线程局部存储指针030  PEB结构地址(进程结构)034  上
函数模板、复杂宏、汇编知识练习题.ppt
03-18
函数模板、复杂宏、汇编知识练习题.ppt
函数模板、STL、复杂宏、汇编知识.ppt
03-18
函数模板、STL、复杂宏、汇编知识.ppt
Linux内核分析—寻址方式—计算机内部操作流程
04-05
通过反汇编一个简单的C程序,分析汇编代码,理解计算机是如何工作的 了解两种计算机体系结构,及汇编语言和高级语言的发展过程;掌握一些寻址方式,(例如:立即数寻址、直接寻址、寄存器寻址、间接寻址、变址寻址等寻址方式)和指令(例如:call、ret、pushl、popl、enter、leave等)
汇编语言命令全部汇编知识
12-17
个人觉得这些,汇编知识很好 很实用,修改特征码需要熟练掌握的全部汇编知识.和大家分享下
和利时知识汇编2018
06-16
为了方便工程人员深入学习和掌握MACSV软件,现将部分工程人员及工程技术中心在使用MACSV软件过程中不断总结的工程经验、使用技巧、开发部提供的MACSV软件各版本解决的问题整理汇总成册。
32位CPU所含有的寄存器
令狐葱的技术博客
11-13 2601
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用
Boom!!!计算机系统,从理解到爆炸,Bomblab
weixin_30664615的博客
04-09 717
进入目录下 ./bomb 开始运行炸弹 对于炸弹command not found之类的鬼畜情况: chmod 777 bomb 然后再运行炸弹 objdump -d bomb > bomb.s 把整个代码打到文件里去,也可以进gdb看 gdb>disas phase_1 看第一步的代码 我是bomb_217 第...
汇编 之C++类
xiaozhi
03-18 1498
#include <stdio.h> /* * 从汇编层面看,C++类(class)的组织方式和结构体数据完全一致。 */ class c { private: int v1; int v2; public: c() { v1 = 667; v2 = 999; } c(int a, int b) { v1 = a; v2 = b; } voi...
解读Linux安全机制之栈溢出保护
weixin_33922672的博客
01-27 1271
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值