2019.6.26
实习第三天
早上还是“自习”
1)冯诺依曼体系结构主要为三部分: CPU , IO , RAM
2)程序内存可以分为四个主要的节:
|
|–数据节: 包含了一些值(称为静态值或全局值)
|
|–代码节: 包含cpu所取得的指令(决定程序做什么)
|
|–堆: 为程序执行期间所需要的动态内存而准备(又被称为动态内存)
|
|–栈: 用于存储函数局部变量和参数
3)EAX通常存储函数的返回值
4)进行乘法操作时,EAX提前赋值。进行除法操作时EDX与EAX提前赋值,EAX存商,EDX存余数
5)ESP是栈指针,指向栈顶,随出入栈操作而改变,EBP是栈基址寄存器,在一个函数中保持不变
6)pusha / popa 按固定的顺序压入/弹出所有的16位寄存器 pushd / popd 按固定的顺序压入/弹出所有的32位寄存器
7)有符号比较: jg/jge , jl/jle
8)movsx , cmpsx , stosx , scasx (X可为b,w,d) 是串操作指令,ESI / EDI 分别为源/目的索引
9)IDA导航栏的颜色说明: 浅蓝: 被FLIRT识别的库代码
红色: 编译器生成的代码
深蓝: 用户编写的代码
粉红: 导入的数据
灰色: 已定义的数据
棕色: 未定义的数据
10)XREF: 交叉引用 (包括代码交叉引用和数据交叉引用)
11)全局变量通过内存地址引用,局部变量通过栈地址引用
下午的时候有了一份培养计划*
感觉整个人重新有了动力…
将几个一开始不明白的点记录如下:
- CGI攻击: CGI是通用网关接口,CGI攻击应该是指因为错误的CGI配置(配置错误,边界条件错误,访问验证错误,来源验证错误,
输入验证错误,策略错误等)而导致的各种攻击
2)C&C恶意域名检测 : 当目标主机和攻击机都处于内网,而公网中作为中转的服务器会产生变动时,可以使用域名替换ip,将域名解析到
这台中转服务器(这台就是 command and control 服务器 , 使用的域名就是c&c恶意域名)
3)NIP: 提供ips服务的设备?
4)IPS的组网方式: 直路部署,旁路部署,二层单臂,特殊配置(当来来回路径不一致时)
5294
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
