csapp:bomb实验查漏补缺

最新推荐文章于 2023-03-20 20:26:43 发布
最新推荐文章于 2023-03-20 20:26:43 发布
阅读量166 收藏 1
点赞数 1
分类专栏: 深入理解计算机基础 文章标签: bomb实验查漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41477572/article/details/89365078
版权
  1. AT&T与Intel汇编语法的比较

      1)GCC采用的是AT&T的汇编格式, 而微软采用Intel的汇编格式. 

      1)在 AT&T 汇编格式中,寄存器名要加上 '%' 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。

      2) AT&T 和 Intel 格式中的源操作数和目标操作数的位置正好相反。在 Intel 汇编格式中,目标操作数在源操作数的左边;而              在 AT&T 汇编格式中,目标操作数在源操作数的右边。

       3)在 AT&T 汇编格式中,用 '$' 前缀表示一个立即操作数;而在 Intel 汇编格式中,立即数的表示不用带任何前缀。

       4)在 AT&T 汇编格式中,操作数的字长由操作符的最后一个字母决定,后缀'b'、'w'、'l'分别表示操作数为字节(byte,8 比               特)、字(word,16 比特)和长字(long,32比特);而在 Intel 汇编格式中,操作数的字长是用 "byte ptr" 和 "word                   ptr" 等前缀来表示的。

        5)寻址方式

        

2. IA32寄存器

寄存器%ebp和%esp有特殊用途,%ebp保存帧指针(基地址,base pointer),%esp保存栈指针(stack pointer)。程序栈中每调用一个函数就会创建一个栈帧,栈是向下增长的。寄存器%ebp保存一个栈帧的起始地址(即基地址),一般来说函数中的局部变量靠%ebp加上偏移量寻找;寄存器%esp保存指向栈顶的指针。

寄存器%eax和寄存器%edx也有特殊用途,%eax一般用于保存函数的返回值,也用来保存64位数据的低32位;%edx用来保存64位数据的高32位。

 

资料来源:

https://blog.csdn.net/happy987818/article/details/51557502

https://blog.csdn.net/qq_15514565/article/details/57644132

 

带电体
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bomblab实验bomblab csapp cmu 所有文件
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
计算机系统实验:二进制炸弹+缓冲区炸弹 (自我学习笔记)
weixin_52867134的博客
03-25 2308
本来没想写个博客,结果得知还要验收,发现自己全忘了,那就趁着复习的功夫再捋一遍吧>-< 一、使用工具:IDA-pro 简单使用方式: 1、打开IDA,open需要反汇编的exe。 选则win32debugger,process option可以传入命令行参数(该实验中为学号)。 2、F9会运行exe,直到断点停止。F8 step over, F7 step into; F5显示C代码(32bit的IDA有,64位没有) 3、展示出的汇编指令为x86,采用Inter格式 ,noA...
计算机系统实验-缓冲区炸弹
Hopeace的博客
03-16 1299
计算机系统实验-缓冲区炸弹概述Trojan1Trojan2Trojan3Trojan4 概述 攻击指令:0XDDDBBFFF #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ctype.h> int getbuf(void); void test(void); int cookie=0x11223344; unsigned long rand1_h,rand1_l,
保姆级缓冲区炸弹破解教程
Hellsegamosken
03-14 1699
四个关卡本身不算难,而且有提示,在已经有二进制炸弹基础的情况下这绝对是保姆级教程了。但是有个非常鬼畜的第 0 关。我刚上手的时候就开始做第 0 关,结果做了一个多小时还是不能再不劫持控制的情况下过关,没想到后面的关卡反而简单了。 建议通关顺序:1-2-3-0-4。 先不管第几关第几关,先把程序的栈结构理一下: 嗯,还是比较清楚的。我们开始写入的地方就是 buf。注意用 _alloca 在栈中申请空间字节数量是 4 的倍数(当然在动调下这些都不是问题): 第一个木马最后是调用了 exit(0),因此无需维
二进制缓冲区溢出炸弹
学习记录
04-10 2703
把反汇编代码分享给大家参考 链接:https://pan.baidu.com/s/1iZXI4mOkX9bv84ZvMpJplw 提取码:u4dp
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 8803
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
csapp binarybomb实验报告
10-27
### CSAPP BinaryBomb 实验报告知识点详述 #### 实验背景 CSAPP (Computer Systems: A Programmer's Perspective) 是一门非常著名的计算机系统课程,旨在帮助学生深入理解计算机系统的内部工作原理。二进制炸弹...
CSAPP:我为caspp实验室提供的解决方案
02-04
《CSAPP:我为CASPP实验室提供的解决方案》 在计算机科学与工程领域,"CSAPP"通常指的是《计算机系统:一种程序员的视角》(Computer Systems: A Programmer's Perspective) 这本经典教材。这本书深入浅出地介绍了...
CSAPP BombLab实验解决源码(亲测有效!!!)
最新发布
11-15
"Bomb实验" 是与CSAPP教材相关的一项编程实验。它是一种反汇编和逆向工程任务,旨在教授如何分析和解决复杂的程序问题。Bomb实验的目标是解开一系列的"炸弹",每个炸弹都有不同的解锁方法,需要分析程序的汇编代码,...
csapp:bomblab原文件
05-27
caspp一书中经典的二进制炸弹实验,反汇编后的文件
Windows版本的二进制炸弹文件
08-26
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹、缓冲区炸弹等。 二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb可执行文件,对其进行反汇编分析,找出炸弹逻辑,并输入正确的密码,以便顺利拆除炸弹。 由于许多学习者对Linux不熟悉、对英文不熟悉,所以存在较大的畏惧心理。据此,我依据CSAPP二进制炸弹的原理,自行设计了一个可在windows下面运行的二进制炸弹,重新设计了关卡,并进行中文提示。这个二进制炸弹,主要面向大量学生的课堂,每个学生拿到的炸弹逻辑是不同的,这样每个学生的答案应该是不一样的。
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
缓冲区炸弹学习笔记
m0_59686868的博客
03-20 230
缓冲区炸弹笔记
缓冲区炸弹
weixin_52865021的博客
03-24 506
关键是知道栈里都放了一些什么就行 第一关 故将想要返回的地址覆盖到“返回到test的地址”上即可 故密码为:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 e0 11 40 00 (注意小端格式) 第二关 通行密码为0X32C17CEB,将[esp+8]处修改为该值即可 依旧是覆盖“返回到test的地址” 返回后的栈为 覆盖“4个字节”为通行密码即可 故密码为:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0
计算机系统基础:缓冲区炸弹实验
qq_45664450的博客
01-17 1445
第一关smoke: 查询到:08048c18 : 即smoke首地址为0x8048c18,根据getbuf的汇编代码,可得buf缓冲区大小有0x28个字节,可得攻击字符串为0x28+4+4=48个字节,且最后四个字节为smoke的地址。攻击字符串为: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_1)
Void9711的博客
04-04 5116
刚刚开始学习深入理解计算机系统(CSAPP)(原书第二版),初次接触到汇编语言,课程实验的第一个任务是二进制炸弹实验bomb),书上的介绍是这样的:二进制炸弹是一个作为目标代码文件提供给学生的程序,运行时,它提示用户输入6个不同的字符串。如果其中的任何一个不正确,炸弹就会“爆炸”,打印出一条错误信息,并且在一个分级(grading)服务器上记录事件日志。学生们必须通过对程序反汇编和逆向工程来测定
CSAPP实验四----缓冲区溢出实验bufbomb
热门推荐
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
CSAPP bufLab 缓冲炸弹
One of thre_tigers的博客
05-26 3359
实验题目 CS:APP BufLab 实验目的: 本实验将帮助您详细了解IA-32调用约定和堆栈组织。它涉及到对lab目录中的可执行文件bufbomb应用一系列缓冲区溢出攻击。注意:在本实验室中,您将获得使用操作系统和网络服务器中的安全漏洞的常用方法之一的第一手经验。我们的目的是帮助您了解程序的运行时操作,并理解这种形式的安全缺陷的性质,以便您在编写系统代码时可以避免它。 实验环境:ubuntu12.04 (32位)环境 一.实验内容及操作步骤 Level0: (1)问题描述 Level0任务是让BUFBO
CSAPP:程序员视角的计算机系统习题解析
而家庭作业问题则在每章末尾列出,难度不一,包括简单的练习和复杂的实验,适合作为课后作业或讨论课的示例。 此资源提供了所有家庭作业问题的答案,对于学习者而言是宝贵的参考资料。例如,第2章“表示和操作信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值