【3.23】学习笔记

最新推荐文章于 2022-05-17 19:55:13 发布
最新推荐文章于 2022-05-17 19:55:13 发布
阅读量252 收藏
点赞数
分类专栏: 每日学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isbear3/article/details/79666370
版权

经过一段时间的学习,发现还是需要不断整理的。于是决定从今天开始,定期更新博客记录自己的学习。


1.linux指令 

    指令结尾加&可以让进程后台运行

    jobs命令可以查询后台运行程序

    fg将程序调至前台 bg让后台暂停运行程序继续运行

    

2.32位和64位系统

    注意某些情况64位地址要补00 00 00 00

    32位用栈帧来传递参数 64位使用寄存器分别用rdi(目的地址寄存器) rsi (源地址寄存器)rdx(i/o指针) rcx(循环寄存器) r8 r9 作为第1-6个传参

    rax 累加寄存器 rbx数据寄存器

    具体信息可以查询:

        https://w3challs.com/syscalls/?arch=x86_64

    本地:

         /usr/include/asm/unistd_64.sh

3.0 [ ]

    只有SI,DI,BX,BP 还有常熟可以加[ ] 

    mov ax,[di] 即将di中存的数据作为偏移地址,然后将该地址存入的数据传入ax

    mov ax,[1]即将偏移为1的地址存放的数据传入ax

    

3.lea指令和mov指令区别

    lea(load effective address)即加载有效地址,    但是不能直接从字面意思理解。

    lea ax,[1000]即将偏移地址1000传入ax


    附加查阅的资料:

        

AT&T
语法要在常数前加
$、在寄存器名前加 % 符号;Intel 语法没有相应的东西要加

AT&T
语法先写源操作数,再写目标操作数;Intel 语法先写目标操作数,再写源操作数

AT&T
语法将操作数的大小表示在指令的后缀中(b、w、l);Intel 语法将操作数的大小表示在操作数的前缀中(BYTE PTR、WORD
PTR、DWORD PTR)


4.xxd指令

    将c语言转为十六位


5.objump objcopy

    

  • -d:将代码段反汇编
  • -S:将代码段反汇编的同时,将反汇编代码和源代码交替显示,编译时需要给出-g,即需要调试信息。

6.gcc编译去除保护措施

    -fno-stack-protector用来关闭gcc编译器gs验证码机制,

     -z execstack用来关闭ld链接器堆栈段不可执行机制

7.netcat

    具体使用随着日后学习

8.uid gid groups

    uid是指用户id,gid是首要组id,groups是附属组

9.大端小端法

    查过n次的东西....现在又来查了

    首先 : 0x12345678 12是低地址 78是高地址

    小端法:x86,DEC

        即: \x78\x56\x34\x12  即高地址在左 低地址在右

    大端法:PowerPC,IBM,网络协议(大部分)

        即:\x12\x34\x56\x78


10.gdb-peda部分指令

     checksec 检测保护措施

    pattern create 1000 生成1000的偏移

    pattern offset AA0A找偏移(具体情况具体分析)

    p指令:输出

11.乱七八糟的一堆工具和指令

    hexedit

    ldd   :打印所需so文件

    vim 拷贝:yy复制 p是拷贝 但是多文件件拷贝情况略有不同

     ROPgadget:  https://github.com/JonathanSalwan/ROPgadge 构造ROP

    file:该指令可以查看运行环境和魔数等

    plt表是可用地址,并非真正的地址

    

isbear3
关注
专栏目录
Python学习笔记
10-26
【Python学习笔记】 在Python的学习过程中,首先要做的是环境配置。确保下载并安装Python,由于可能的网络限制,官网可能无法直接访问。安装完成后,为了能在任意目录下运行Python,需要将Python的安装路径添加到...
gdb调试64位程序
fanghuapyk的博客
03-19 600
首先看一下程序源码,要是我们的程序调用system函数 #include <stdio.h> void exploit(){ system("/bin/sh"); } void main(){ char buf[20]; gets(buf); } 我们会用到两个窗口,一个调试,另一个运行脚本 首先看一下保护模式,什么都没有开启 1,先用objdump –d –M intel ./test 命令查看所有的汇编代码 我们要执行的程序在这里,我们要运行的函数是system函数,并且带参数bin/
objdump的使用方法
曹浩洋的专栏
11-20 1592
概述: objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。 目录:      ★ 测试练习前的准备
objdump命令详解
qq_41683305的博客
04-07 4万+
objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。 选项 --archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname 指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: objdump -b oasys -m vax -h fu.o 显...
深入程序编译链接和运行
qq_36761002的博客
02-02 425
1.程序编译的过程是什么?编译的每个阶段都要做哪些事情? 2.*.o/.obj文件的组成格式是什么?为什么不能运行? 3.链接过程都做了哪些事情?符号的重定位是什么意思? 4.可执行文件的组成格式是什么?它为什么可以运行?CPU怎么知道它从哪儿开始执行? 5.程序运行要经过哪些步骤? 以下讲述以32位linux操作系统为例,参考《程序员的自我修养》相关章节。话不多说!进入正题! 编译 程序编译要经...
简明python教程_个人学习笔记.pdf
02-05
例如,2是整数,3.23和52.3E-4是浮点数,-5+4j是复数。 【字符串】 字符串是由一个或多个字符组成的序列。Python支持单引号(' ')、双引号(" ")和三引号(''' 或 """)来定义字符串。三引号可以用于创建多行字符串。...
【Pwn】使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1467
elf,是Linux的主要可执行文件格式 可通过 pwntools的gdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
objdump(Linux)反汇编命令使用指南
qq_45477402的博客
04-27 1万+
@TOC 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n",
汇编语言寻址方式
星空中的一颗星
09-19 1844
汇编语言的寻址方式 MOV 是汇编语言用得最多的语句 他的使用方法 是 MOV 目的地址,源地址 下面便通过MOV来介绍汇编语言的几种寻址方式 1. 立即寻址 MOV AX,1234H 2.寄存器寻址 MOV SI,AX 3.直接寻址 MOV AX,[1234H]    ;[]相当于c语言的指针 语句的意思 段值 加上 偏移的1234H 4.寄存器直接寻址 MOV AX,[SI] 5
LInux中gcc编译工具
urwddd的博客
10-14 508
Linux中gcc编译工具用gcc生成静态库和动态库二级目录三级目录四级目录 用gcc生成静态库和动态库 1.第1步:编辑生成例子程序hello.h、hello.c和main.c (1)可以在Linux中创建一个文件夹来保存本次练习。在终端的代码如下: #mkdir test1 #cd test1 第一个命令是创建名为test1的文件夹 第二个命令是进入test1这个文件夹 (2)接下来用vim编辑器编写下列三个程序: 程序1:hello.h #ifndef HELLO_H #define HELLO
Pattern用法(正则表达式)
热门推荐
杰哥的专栏
08-11 10万+
1. 正则表达式的应用        在给用户发送消息时通常情况会有相同的消息模板,但其中部分信息跟用户相关,因此需要对消息模板中的变量部分进行替换。而对于一个系统而言可能有很多套完全不同的模板。因此需要一个通用的根据实际信息替换消息模板中变量的方法。 publicstatic String replacePlaceHolderWithMapValue(String msg,Map pl
C语言版 字符串转换为二进制
海阔天空的专栏
06-06 6569
此程序功能: 假如: unsigned char *szBuf = "1234567890"; 那么使用此程序后: unsigned char *szBuf ="\x12\x34\x56\x78";  //即成员是 0x12, 0x34, 0x56, 0x78,0x90。  请大家支持一下我的商城:  http://www.yangcheng520.com/goods.php?id=1
C语言函数栈帧详解
我的博客
04-06 4287
系列文章目录 前言 最近正在学习栈帧方面的知识,由于本人对汇编不太熟悉,对其中频繁出现的ESP寄存器和EBP寄存器一直没搞清楚,在查找资料后,在此进行整理,方便以后温故知新。 一、预备知识 要清楚理解栈帧的概念,首先我们要明白内存分区和栈的概念。 1.内存分区 按照内存地址从高(0xffffffff)到低(0x00000000)的顺序排列,可分为5大分区:栈区 -> 堆区 -> 全局静态区 -> 常量区 -> 代码区。大致分布如下图所示, 栈:函数在调用过程中,会在内存中开辟一
PWN【gcc编译时几种保护的开与关】
weixin_51055545的博客
03-08 1059
这里借鉴参考lonyliu师傅的博客,记录学习一下. NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk
linux下objdump命令用法介绍
冰雪的专栏
12-15 4028
objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具 linux下objdump命令常见用法举例: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出; objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指
Linux:objdump命令解析
夏天Alex
09-03 6万+
objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 参数选项: --archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname 指定目标码格式。这不是必须的,objdump能...
林智仁教授Libsvm 3.23安装教程与步骤详解
- 将下载的libsvm3.23压缩包解压至指定目录,如C:\ProgramFiles(x86)\MATLAB\R2006b\work\深度学习SVM\libsvm-3.23。 - 在MATLAB中设置搜索路径,通过File > SetPath > AddFolder,添加libsvm-3.23和MATLAB目录。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值