pwn学习day3——函数调用约定

已于 2023-06-28 11:32:42 修改
阅读量452 收藏
点赞数
分类专栏: 二进制逆向 文章标签: pwn 二进制 ctf
于 2023-06-28 08:00:00 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/131407180
版权
文章详细介绍了x32cdecl和x64SystemVAMD64ABI两种不同的函数调用约定。在x32cdecl中,参数从右往左压栈,返回值存储在eax寄存器,调用者负责清理栈。而在x64SystemVAMD64ABI中,前六个参数通过rdi,rsi,rdx,rcx,r8,r9寄存器传递,超出部分压栈,返回值在rax寄存器,栈管理同样由调用者完成。
摘要由CSDN通过智能技术生成

文章目录


规定函数调用时如何传递参数,如何返回值,如何进行栈管理

x32 cdecl调用约定

参数从右往左依次压入栈中,返回值存入eax寄存器中,由调用者清理栈上的参数。

测试程序:

#include<stdio.h>

int main() {
	printf("%d, %d, %d, %d, %d, %d\n", 1, 2, 3, 4, 5, 6);
	return 0;
}

// 编译
// gcc test.c -o test_32 -m32
// -o test_32:指定输出文件名为 test_32。
// -m32 指示编译器生成 32 位架构的目标代码。

查看程序.text节区反汇编代码

objdump -d -j .text ./test_32 -M intel

objdump是一个用于显示二进制文件(例如 ELF 格式的文件)信息的命令行工具。在这个例子中,使用了以下选项和参数:-d:反汇编目标程序的代码部分。-j .text:只处理名为 .text 的节区(segment),这通常包含程序的可执行机器代码。./test_32:指定要分析的二进制文件名(这里是一个名为 test_32 的文件)。-M intel:设置输出格式为 Intel 风格。默认情况下,objdump 使用 AT&T 风格的汇编语言表示。因此,此命令将会把名为 test_32 的二进制文件中 .text 节区的内容反汇编成 Intel 风格的汇编语言代码。

查看main部分函数,可以发现传参是从右往左依次压入栈中。

img

x64 System V AMD64 ABI调用约定

参数前六个参数由寄存器传递,寄存器顺序为rdi、rsi、rdx、rcx、r8、r9,超过的参数由栈传递,返回值传入rax寄存器,栈由调用方管理。

#include<stdio.h>

int main() {
	printf("%d, %d, %d, %d, %d, %d\n", 1, 2, 3, 4, 5, 6);
	return 0;
}

# gcc test.c -o test_64

查看汇编代码

objdump -d -j .text ./test_64 -M intel

img如下图所示,前6个参数通过寄存器传参,后面的参数压入栈中

img

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.pwn-分析外部函数的调用过程分析。(plt和got)
admin的博客
09-27 340
一、使用的工具:gdb和pwngdb。 先下载gdb,在下载pwngdb 二、基础知识 .got GOT(Global Offset Table)全局偏移表。这是「链接器」为「外部符号」填充的实际偏移表。 .plt PLT(Procedure Linkage Table)程序链接表。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址 三、编写测试程序。 我们以一个c语言调用外部的puts函数的程序为..
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
PWN基础之函数调用栈和栈溢出
weixin_46132162的博客
12-28 1443
函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用栈是什么样的。
pwn_able(shellcode+系统调用)
weixin_61283545的博客
06-16 220
详细复现一下整个程序流程1大段是程序开始之前的准备工作,压入esp和exit之后使ax,bx,cx,dx变0,之后压入数据,具体的话gdb调试可以看到就是提示的那些语句。2大段就是系统调用的write函数,压栈顺序依次从in0x80开始从下到上为ax,bx=fd=1,cx=addr=1打断开始压入栈中esp里压入的数据。dx=length=0x143大段同2同理就为read函数,注意倒数两行的为了栈平衡结束后add sp0x14由此我们可以知道buf为0x14,同时结尾只有retn没有leave所以无需填充
pwn学习(3)BUUCTF-rip(函数知识/缓冲区溢出)
m0_66039322的博客
09-21 703
1.函数调用栈是指程序运行时内存一段连续的区域。(特殊的内存)2.用来保存函数运行时的状态信息,包括函数参数与局部变量等。3.称之为‘栈’是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。4.在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态5.函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。
PWN入门学习
NUC_zlt的博客
03-10 681
PWN入门学习
CISCN 2020 Final Day2 pwn3思路分享 .pdf
09-05
《CISCN 2020 Final Day2 pwn3思路分享》 本文主要探讨的是在CISCN 2020网络安全大赛第二天的pwn3挑战中的解题思路,涉及的是利用漏洞进行安全对抗的技术。该挑战的核心在于对二进制程序的深入理解和巧妙利用,以...
CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3
arttnba3的博客
02-25 5103
CTF资料-0x0002】简易Linux堆利用入门教程by arttnba3老生常谈,[GITHUB BLOG ADDR](https://archive.next.arttnba3.cn/2021/02/24/%E3%80%90CTF%E8%B5%84%E6%96%99-0x0002%E3%80%91%E7%AE%80%E6%98%93Linux%E5%A0%86%E5%88%A9%E7%94%A8%E5%85%A5%E9%97%A8%E6%95%99%E7%A8%8Bby%20arttnba3/),请
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
学习笔记】CTF PWN选手的养成(三)
prettyX的博客
12-04 1280
atum大佬视频的总结 第三章 课时2 堆漏洞的利用技巧 0X01 基础知识 1、操作系统中的内存布局(Linux) 内核空间&用户空间,堆、栈等;cat /proc/pid/maps 要了解ELF文件结构 2、什么是堆? 数据结构:父节点总大于/小于子节点的特殊的完全二叉树 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,d...
x86_64汇编之五:System V AMD64调用约定下的函数调用
qq_29328443的博客
07-09 2232
之前提到了,System V AMD64调用约定是x86_64 Linux系统上使用最广泛的调用约定,gcc/g++等编译器都默认使用该调用约定。 凡是遵循System V AMD64调用约定的汇编代码,都有一定的固定模式,比如函数开头做哪些处理,函数末尾做哪些处理等等。遵循该约定的函数一般是如下的模式。 Caller的操作 在调用callee之前,通常有以下操作: 步骤1:设置参数到寄存器/栈中 mov xxx, %rdi # 第一个参数 mov xxx, %rsi # 第二个参数 mov xxx,
x86下的C函数调用惯例
曾梦想仗剑走天涯
05-28 8885
x86 ABI之C函数调用惯例
X32位汇编和X64位区别无参函数分析(一)
shenjianxz的博客
10-20 1008
X32位汇编和X64位区别无参函数分析,如有错误请大神指出来,只供学习参考,本内容使用使用VS2017开发工具:语言是C++,需要一些常见的汇编指令,寄存器的概念,不会的可以看下其他的博主的,我用的这里方便学习全程debug,函数用的默认C++提示:可以看下对比堆栈图变化和我说的文字区别1:X32是先保留push ebp寄存器,在扩展堆栈大小2:mov ebp,esp 保留栈顶位置,方便后面恢复。
pwn小白入门02---汇编函数调用过程
weixin_45943522的博客
02-21 1086
C语言函数调用栈 测试程序: #include<stdio.h> int sum(int x,int y){ int a=x+y; return a; } int main(){ sum(1,2); return 0; } 编译指令 gcc -m32 test.c -o test 32位ida反汇编之后: main函数: sum函数: 汇编指令: push ebp:将ebp寄存器中的值压入栈中 pop esi :将栈中的数据
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
Win32汇编中的函数调用约定
星大侠的专栏
03-09 1345
Win32汇编中的函数调用约定(子程序的参数传递和堆栈平衡)<br />(1) 子程序的调用过程:调用者首先把参数压入堆栈,然后调用子程序,在完成后,由于堆栈中先前压入的参数不再有用,调用者或被调用者必须有一方把堆栈指针修正到调用前的状态,即堆栈平衡或平衡堆栈。<br />(2) 最右边的参数先入堆栈,还是最左边的参数先入堆栈。即:参数从右到左压入堆栈,还是从左到右压入堆栈。这需要约定。<br />(3) 有调用者修正堆栈,还是有被调用者修正堆栈。这也需要约定。<br />下表给出了不同语言的调用约定<br
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
最新发布
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
静态链接的pwn题里调用libc函数需要使用中断吗
07-15
在静态链接的pwn题中,调用libc函数并不需要使用中断。静态链接是一种将所有程序模块在编译时链接成一个单独的可执行文件的方式。这意味着,所有的依赖库函数都会被包含在可执行文件中,而不需要在运行时动态加载。 当程序执行到调用libc函数的语句时,会直接跳转到对应的函数代码,而不需要通过中断来触发内核态切换。因为libc函数已经被静态链接到可执行文件中,所以它们在用户空间中可见并可直接调用。 需要注意的是,静态链接的pwn题中可能会涉及到使用系统调用(例如读写文件、网络通信等),这些系统调用可能会触发中断来进行内核态切换。但对于一般的libc函数调用,不涉及到系统调用的部分,并不需要使用中断。 在动态链接的pwn题中,由于libc函数是在运行时动态加载的,可能会涉及到使用中断来进行动态链接和库函数的加载。但在静态链接的情况下,这个过程是在编译时完成的,因此不需要使用中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值