20155231 cho3 课下作业

最新推荐文章于 2023-06-06 15:08:22 发布
最新推荐文章于 2023-06-06 15:08:22 发布
阅读量81 收藏
点赞数
原文链接:http://www.cnblogs.com/javasyn/p/7749751.html
版权

20155231 cho3 课下作业

4

1 通过输入gcc -S -o main.s main.c 将下面c程序”week0603学号.c“编译成汇编代码
int g(int x){
return x+3;
}
int f(int x){
int i = 学号后两位;
return g(x)+i;
}
int main(void){
return f(8)+1;
}

  1. 删除汇编代码中 . 开关的代码,提交f 函数的汇编代码截图,图中用矩形标出函数栈帧的形成和销毁的代码

删除后的代码:


g:

    
    pushq   %rbp
    
    movq    %rsp, %rbp
    
    movl    %edi, -4(%rbp)
    movl    -4(%rbp), %eax
    addl    $3, %eax
    popq    %rbp
    
    ret
    

f:


    pushq   %rbp

    movq    %rsp, %rbp

    subq    $24, %rsp
    movl    %edi, -20(%rbp)
    movl    $13, -4(%rbp)
    movl    -20(%rbp), %eax
    movl    %eax, %edi
    call    g
    movl    %eax, %edx
    movl    -4(%rbp), %eax
    addl    %edx, %eax
    leave

    ret


main:

    pushq   %rbp

    movq    %rsp, %rbp


    movl    $8, %edi
    call    f
    addl    $1, %eax
    leave

    ret

1072993-20171030100235590-1786798656.png

5

1 通过输入gcc -S -o main.s main.c 将下面c程序”week0603学号.c“编译成汇编代码
int g(int x){
return x+3;
}
int f(int x){
int i = 学号后两位;
return g(x)+i;
}
int main(void){
return f(8)+1;
}

  1. 参考,使用gdb跟踪汇编代码,在纸上画出f中每一条语句引起的eip(rip),ebp(rbp),esp(rsb),eax(rax)的值和栈的变化情况。提交照片,要有学号信息。
    1072993-20171030100247855-233439.png

缓冲区溢出漏洞实验

  • 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。
    遇到的问题:

  • 在虚拟机上准备环境时总是失败,就用了实验楼环境做。
    1072993-20171030100307136-1558289099.png

  • 根据实验步骤安装环境,写入代码。

  • 首次实验失败,重新gdb计算shellcode地址。
    1072993-20171030100341230-2094961710.png
    1072993-20171030100401246-210589990.png

  • 我的shellcode的地址为: 0xffffd2a0(十六进制)+100(十进制)=0xffffd2e0(十六进制)
    1072993-20171030100411824-1901590294.png

  • 在exploit.c文件中更改地址。

  • 实验成功。
    1072993-20171030100425355-1615101600.png

还学到了:GCC编译器有一种栈保护机制来阻止缓冲区溢出,所以我们在编译代码时需要用 –fno-stack-protector 关闭这种机制。
而 -z execstack 用于允许执行栈。

转载于:https://www.cnblogs.com/javasyn/p/7749751.html

weixin_30472035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机组成mooc作业:MIPS汇编程序设计
FELD的博客
03-03 3137
前言 (计算机组成北大mooc第二节课的课后作业,拖了一个星期终于着手做了qaq。)题目是两道使用MIPS指令体系完成简单程序设计的实战,编程内容很简单,但是自学完整的mips指令体系工作量还是不小的。 1.MARS准备 题目推荐使用MARS(MIPS Assembler and Runtime Simulator)集成开发环境作为实验平台。官网链接:https://courses.missour...
20165315 第八周考试课下补做
weixin_34010949的博客
10-28 89
20165315 第八周考试课下补做 测试-2-ch03 1、通过输入gcc -S -o main.s main.c 将下面c程序”week0303学号.c“编译成汇编代码 int g(int x){ return x+3; } int f(int x){ int i = 学号后两位; return g(x)+i; } int main(void){ retu...
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5822
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
第八周课上内容补做
weixin_30706691的博客
10-28 234
第八周课上内容补做 1. 通过输入gcc -S -o main.s main.c 将下面c程序”week04学号.c“编译成汇编代码 int g(int x){ return x+3; } int f(int x){ int i = 学号后两位; return g(x)+i; } int main(void){ return f(8)+1; } 删除汇编代码中 ....
20155231 cho2 课下作业
weixin_30466039的博客
10-29 117
20155231 cho2 课下作业 2 调用附图代码,编写一个程序 “week0602学号.c",用show_int(), show_float()打印一下你的4位学号,参考教材P33打印出匹配的位序列。 3 编写一个程序 “week0603学号.c",运行下面代码: short int v = -学号后四位 unsigned short uv = (unsigned short)...
c语言课下作业(第七次「数组」)
qq_44791475的博客
11-12 174
#include <stdio.h> #include <string.h> #define MAXSIZE 10 void homeworkOne(); //编程实现任意输入10个整数,将这10个字的数字降序排列输出(选择,冒泡,插入) void homeworkTwo(); //凯撒密码 加密,解密 ,介绍凯撒密码https://blog.csdn.net/qq_36134761/article/details/80385862 void homeworkThree(.
《数据库系统原理》课程大作业
m0_60946919的博客
06-06 2719
成绩是学生学校生活的重要组成部分,也是衡量一个学生学习能力的重要标志,要方便的存储和查询学生成绩,随着信息化的发展,学院成绩管理系统就成为一个学校的网络组成不可或缺的部分。班级管理员可以查看班级的总体成绩和班级学生的基本成绩信息,下载班级成绩单,以及进入自己所管理班级学生主页的权限。各同学详细信息一项只能查看已注册过本系统的学生,无法查看到未注册的学生的详细成绩信息。3) 参照完整性:成绩信息中的学号参照学生信息中的学号,成绩信息中的课程号参照课程信息中的课程号,项目竞赛信息中的学号参照学生信息中的学号。
团队作业--四则运算网页版
weixin_30872867的博客
04-10 123
设计思路: (1)结合之前的.java代码(之前的四则运算程序)实现网页化 (2)先利用最近web课上学的html语言实现首页(功能为对题目进行定制) (3)在用户定制题目后把参数传给jsp文件 (4)jsp文件调用。java文件实现四则运算式的输出和答案校验 HuanYing.html 1 <!DOCTYPE html> 2 <html> 3 &...
一位CHO的馊主意
weixin_34354945的博客
04-11 61
HR总监手记:   ★不管你是CHO还是HR助理,你都不能没有自己的人脉体系。   ★做HR要用能力争取权力,靠近老板就意味着成功了一半。   ★优秀的HR经理应该鼓励跑得快的员工跳槽。   我原在一家中小型ERP软件公司做技术部门经理,闯进“HR圈”有点误打误撞。“人到了三十岁就不可以再犯方向性的错误。”我在将近三十岁时选择了做HR,可以说是将一生的赌注押在了这个领域,而我...
Java项目-基于微信小程序的学生选课系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
设计与实现一个UDP\TCP客户/服务器程序
09-04
设计与实现一个UDP\TCP客户/服务器程序
14 华为绩效管理与绩效考核.pdf
09-04
14 华为绩效管理与绩效考核
【图像隐藏】基于matlab差分的可逆水印(含PSNR)【含Matlab源码 7473期】.mp4
09-04
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
<数据集>航拍牧场牛羊识别数据集<目标检测>
09-04
YOLO与VOC格式的航拍牧场牛羊识别数据集,适用于YOLO系列、Faster Rcnn、SSD等模型训练,共3个类别:cattle、cow、sheep,图片数量1021。文件中包含图片、txt标签、指定类别信息的yaml文件、xml标签,已将图片和txt标签划分为训练集、验证集和测试集,可直接用于YOLOv5、YOLOv6、YOLOv7、YOLOv8、YOLOv9、YOLOv10等YOLO系列算法的训练。
详细解析qwidget.zip
09-04
QWidget 是 Qt 框架中所有用户界面对象的基类,它是构建图形用户界面(GUI)应用程序的核心组件。QWidget 类提供了大量用于创建和管理窗口、对话框、按钮、文本框、标签等元素的功能和属性。在 Qt 应用程序中,几乎所有的可见元素都直接或间接地继承自 QWidget。下面将详细解析 QWidget 的几个关键方面,包括其特性、功能、使用场景以及如何通过它构建复杂的用户界面。
保龄球计分程序_bowling_score.zip
最新发布
09-04
保龄球计分程序_bowling_score
CCT turning guide
09-04
CCT turning guide
本项目后端采用 midway3.0,后台采用 nuxt2.x,小程序采用 uniapp 实现的一套跑腿下单接单系统
09-04
本项目后端采用 midway3.0,后台采用 nuxt2.x,小程序采用 uniapp 实现的一套跑腿下单接单系统。帮送服务、帮买服务、骑手注册、骑手接单、用户下单、提现、订单分配系统、优惠券、物品重量计算、距离计算等。
VOFA+.zip 单片机 信号调试 软件
09-04
VOFA+.zip 单片机 信号调试 软件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值