CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解

已于 2023-07-27 09:51:58 修改
阅读量4.8k 收藏 111
点赞数 10
分类专栏: CTF 二进制 PWN 文章标签: 系统安全 kali linux 数据结构
于 2022-09-04 21:15:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43780092/article/details/126694251
版权
CTF 同时被 3 个专栏收录
3 篇文章 3 订阅
订阅专栏
二进制
3 篇文章 1 订阅
订阅专栏
PWN
2 篇文章 2 订阅
订阅专栏

本文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。

寄存器:

寄存器是计算机暂存指令、数据和地址的地方.

常用寄存器及其功能整理:

  • RIP:程序计数寄存器,来存放下一条即将用来执行的指令的地址,它决定程序执行的流程。(较常用)
  • RBP栈基寄存器存放当前栈帧的栈底地址(较常用)
  • RAX:通用寄存器。存放函数返回值
  • RSP:栈顶寄存器,存放当前栈帧的栈顶地址(较常用)
  • RAX:随机存取寄存器
  • AX:累加寄存器,分为AH高八位和AL低八位
  • AH:累加寄存器,AX(16位)寄存器的高八位
  • AL:累加寄存器,AX(16位)寄存器的低八位
  • EAX:累加寄存器,是很多加法乘法指令的缺省寄存器
  • EBX:基地址寄存器,在内存寻址时存放基地址
  • ECX:计数器
  • EDX:数据寄存器,被用于来放整数除法产生的余数
  • ESI:源变址寄存器
  • EDI:目的变址寄存器
  • EBP:扩展基址指针寄存器EBP来存储当前函数状态的基地址,在函数运行时不变,可以用来索引|确定函数参数或局部变量 的位置。(较常用)
  • ESP:栈指针寄存器,ESP用来存储函数调用栈的栈顶地址,在压栈和退栈时 发生变化。(较常用)
  • EIP:指令指针寄存器,EIP用来存储即将执行的程序指令的地址, cpu依照EIP的存储内容读取指令并执行,EIP 随之指向相 邻的下一条指令,如此反复,程序就得以连续执行指令。(较常用)

补充解释:

  • 64位cpu对应RSP(栈顶寄存器),RBP(栈基寄存器),RIP(程序计数寄存器)三个寄存器。
  • 32位cpu则对应ESP(栈指针寄存器),EBP(扩展基址指针寄存器),EIP(指令指针寄存器)三个寄存器
  • R开头:64bit, 8字节(1字节=8bit)
  • E开头:32bit, 4字节
  • EAX(累加寄存器)是32位, AX 是EAX的低16位 , AL 和AH是AX的低8位和高8位。
  • AX,BX,CX:16bit, 2字节
  • AH, AL: 8bit, 1字节
  • BX是基(base)地址寄存器:四个寄存器中唯一可作为存储器指针使用的寄存器。
  • CX寄存器是计数(count)寄存器:在字符串操作和循环操作时,用它来控制重复循环操作次数。在移位操作时,cl寄存器用来保存移位的位数。
  • BP和SP寄存器称为指针寄存器BP主要用于给出堆栈中数据区基址的偏移,从而方便地实现直接存取堆栈中的数据,所以BP也称为基指针寄存器,正常情况下SP只作为堆栈指针使用,即保存堆栈栈顶地址的偏移。

栈帧

一个栈帧就是保存一个函数的状态,简单来说就是一个函数所需要的栈空间.

rsp(栈顶寄存器) /esp(栈指针寄存器)永远指向栈帧的栈顶,rbp(栈基寄存器)/ebp(扩展基址指针寄存器)则永远指向栈帧的栈底,rip(程序计数寄存器)/eip(指令指针寄存器)指向当前栈栈帧执行的命令。

栈从高地址向低地址开辟内存空间,所以低地址的是栈顶,而栈底的第一个栈帧在这里存放着我们的主函数的父函数,所以main函数并不是最栈顶的函数,main上面还会在编译过程中有一些库函数,但是他们并不会产生栈帧,因为栈先进后出的特性,所以当在main函数中需要调用其他函数时,就开辟一个新的函数栈帧,并存储上一个栈的栈底,当调用结束时,将现在的栈帧弹出,恢复到原来的main函数继续执行完main函数。

标志位

  • 进位标志CF(Carry Flag):
  • 进位标志CF主要用来反映运算是否产生进位或借位。如果运算结果的最高 位产生了一个进位或借位,那么,其值为1,否则其值为0。
  • 奇偶标志PF(Parity Flag):
  • 奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数,则PF的值为1,否则其值为0。
  • 辅助进位标志AF(Auxiliary Carry Flag)
  • 在发生下列情况时,辅助进位标志AF的值被置为1,否则其值为0(在字操作时,发生低字节向高字节进位或借位时;在字节操作时,发生低4位向高4位进位或借位时)。
  • 零标志ZF(ZeroFlag):
  • 零标志ZF用来反映运算结果是否为0。如果运算结果为0,则其值为1,否则其值为0。在判断运算结果是否为0时,可使用此标志位。
  • 符号标志SF(Sign Flag):
  • 符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。在微机系统中,有符号数采用码表示法,所以,SF也就反映运算结果的正负号。运算结果为正数时,SF的值为0,否则其值为1。
  • 溢出标志OF(Overflow Flag):
  • 溢出标志OF用于反映有符号数加减运算所得结果是否溢出。如果运算结果超过当前运算位数所能表示的范围,则称为溢出,OF的值被置为1,否则,OF的值被清为0。 ​

常用汇编指令:

ADD(加)

ADD 被加数, 加数

AND(逻辑与)

AND 目标数, 原数

CALL(调用)

CALL 相对地址

CMP(比较)

CMP 目标数,原数

CMP指令比较两个值并且标记CF、OF、ZF:

CMP EAX, EBX # 比较eax和ebx是否相等,如果相等就设置ZF为1

CMP EAX,[404000] # 比较eax和偏移量为[404000]的值是否相等

CMP [404000],EAX # 比较[404000]是否与eax相等

DEC(自减)

DEC 相对地址

INC(自加)

INC 相对地址

INT(中断指令)

INT 相对地址

MOV(传送赋值)

MOV 目标数,原数

POP(出栈) PUSH(入栈)

POP 相对地址 PUSH 相对地址

RET(返回)

RET 相对地址

SUB(减)

SUB 目标数,原数

TEST(与运算)

TEST 操作符,操作符

大端序和小端序

小端序

•低地址存放数据低位、高地址存放数据高位

•我们所主要关注的格式

大端序

•低地址存放数据高位、高地址存放数据低位

有错误的地方欢迎指正交流!

参考文献:

buuctf rip 详细wp - refrain-again - 博客园

笔记:汇编寄存器_filanlu的博客-CSDN博客_rbp寄存器

游走来回
关注
  • 10
    点赞
  • 111
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒ctf pwn课件
10-06
安恒培训资料 溢出指的是程序向中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的中的变量的值被改变。 Ø 程序能够向上写入数据。 Ø 写入的数据大小没有被良好地控制。 浙江金融系
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
CTFpwn入门学习04
最新发布
2301_79880074的博客
02-21 577
通过两道例题学习一下格式化字符串漏洞的两种方法。
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得积分。比赛通常在一定的时间内进行,参赛者可以单独或组队参加。 此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,能够帮助参赛者提高解决问题的能力和团队协作能力。 CTF题库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。如果您对网络安全感兴趣,请尝试参加一个CTF比赛或挑战集,它们将为您提供有趣和具有挑战性的体验。
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo python setup.py install # or python setup.py install --user 用调试符号编译glibc 编译特定版本。 # ./build.sh $(version) ./build.sh 2.23 编译所有版本(无参数表示全部编译) # ./build.sh ./build.sh 正常使用 from pwn_debug import * ## step 1 pdbg=pwn_debug("binary")
CTFpwn的入门指南
信息安全专题
10-21 6873
CTFpwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言 python 操作系统 linux操作   C语言是最基础的,当下的比赛大部分的pwn题目使用
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 9580
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
rsp rbp 寄存器用途
lyndon
01-08 9612
其中 rbp 保存的是中当前执行函数的基本地址,当前执行函数所有存储在上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的指针,它永远指向一个进程的顶。
分析一个简单的汇编代码
技术与复利的博客
12-19 2629
分析一个C语言简单的汇编代码,涉及到汇编、寄存器
CTF总结-PWN
qq_42747131的博客
05-14 6711
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍 修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。 产品特点 自动为您获取那些魔术值。 libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。 2.19、2.23-2.29 32位和64位 调试增强(支持PIE )。 符号 断点 杂项 libc-database one_gadget 堆? 好吧,不支持堆分析。 但是我有一个给你的礼物。 安装 您有两种使用welpwn 。 通过安装 从0.9.3版本开始已添加setup.py 。
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
Pwnlib 基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这两种模式。 前者需要用户为菜单填写相应的输入,并在完整的菜单功能结束后,输入完成以帮助程序确定结束一个周期,然后输入退出以完成整个程序。 上面是这两种模式的用法演示和一个简单的教程。 运行截图 教程 使用自动模式进行分析 准备好测试程序(test / test) 自动化分析 生成脚本展示(自动模式精准度还有欠缺,可以选择手动模式) 使用手动模式进行分析 如何打造项目 编译主程式 需要在main.cc中编写相关代码,快速自定义一个pwn解题脚本。 make 编译演示 1.Debug版自动分析(快速但精确度因题而异) make
pwndra:Ghidra的与pwnCTF相关的实用程序的集合
05-08
彭德拉 Ghidra的与pwn / CTF相关的实用程序的集合 实用工具 替换常量 该实用程序将尝试用其人类可读的对等替换函数中的已知常量。 注释系统调用 该实用程序将尝试查找和识别系统调用(和参数)。 反编译器视图中的注释 参数在反汇编器视图中带有注释 字符转换 转换操作数中显示的数据的正确工作流程是右键单击该值,然后在“ Convert子菜单下选择转换类型,但是,应要求,我制作了一个脚本,将操作数的显示类型转换为char因此可以将其与为方便起见而使用的键盘快捷键(IDA样式)。 要使用它,请选择UtilitiesConvertCharacter.py脚本的In Tool选项,然后选择一个数字操作数,然后按shift+r转换为字符串。 您可以通过在脚本顶部编辑包含带有keybinding的注释的行来更改快捷方式。 后藤主 Ghidra和IDA之间的一个令人讨厌的区别是,在加载二进制
CTF PWN 武器库题
12-12
CTF PWN 武器库题或rifle题,利用fastbin堆溢出得shell,
通过汇编理解存储程序计算机和函数调用框架
Zsy_1112的博客
03-13 117
在main函数中,pushq与movq语句分别将%rbq压(%rsp++)、%rbp指向%rsp;执行(之前的call func存放了返回信息),用%rbp-16存放func的返回值%eax(相当于开辟空间定义变量b);,pushq与movq语句分别将%rbq压(%rsp++)、%rbp指向%rsp;执行退操作,将%rbp指向以%rsp指向的值为地址的空间;分别将其存入%rbp-4、%rbp-8、%rbp-12中;用%rbp+16的地址接收%ecx传参寄存器的值;将%rbp+16的值赋给%eax;
【操作系统】操作系统内核
关宅
05-03 1234
图灵机当系统中有一个CPU的时候 ,MR就是它的状态当系统中有n个CPU的时候,MR1,MR2…MRn 是它的状态IRQ和NMI是低电平有效信号NMI不可屏蔽中断6502的CPU一共40个引脚eflags寄存器里的 IF 表示 interrupt enable1表示可以响应中断,0表示关中断如果IF=0,程序又处于死循环,那么这个处理器就相当于从操作系统离线了。中断处理程序所做的事情,只有跳转。
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1325
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,空间如下地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,空间为。
CPU寄存器
wht1995316的博客
10-08 2310
go汇编原理
ctf pwn题怎么生成64位的shellcode
03-25
生成64位的shellcode可以使用以下步骤: 1. 编写shellcode,使用64位汇编语言(如nasm)来写。 2. 使用工具将汇编代码转换为机器码。可以使用以下命令: 64位Linux:nasm -f elf64 -o shellcode.o shellcode.asm && ld -o shellcode shellcode.o 64位Windows:nasm -f win64 -o shellcode.obj shellcode.asm && ld -o shellcode.exe shellcode.obj 3. 将机器码转换为十六进制字符串。可以使用以下命令: 64位Linux:objdump -d shellcode | grep '^ ' | cut -f2 | perl -pe 's/(\S{2})/\\x\1/g' 64位Windows:将机器码从shellcode.exe文件中提取,然后使用在线工具转换为十六进制字符串。 4. 将生成的十六进制字符串作为shellcode的一部分,以便在pwn题中使用。 需要注意的是,在编写64位shellcode时,需要考虑到64位CPU的特点,如使用RAX寄存器来传递参数,使用SYSV调用约定等。同时,在编写任何shellcode时,都需要保证代码的可靠性和安全性,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值