- 博客(9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 PWN任务(三)汇编语言第四章学习笔记
一.可执行文件包含两部分内容:程序(从源程序中的汇编指令翻译过来的机器码)和数据(源程序中定义的数据)相关的描述信息(比如,程序有多大,要占用多少内存空间等0segment和ends是一对成对使用的伪指令,功能是定义一个段,前者说明一个段开始,后者说明一个段结束。一个段必须有一个名称来标识,格式为:段名+segment…段名+ends伪指令end是一个汇编程序的结束标记,程序写完了要在结尾处加上伪指令end。否则编译器在编译程序时不知道在哪里结束assume含义为“假设”,假设某一段寄存
2021-02-26 23:13:16
131
原创 PWN任务四《汇编语言》第三章寄存器学习笔记
一.字单元,即存放一个字型数据(16位)的内存单元,由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节,低地址内存单元中存放字型数据的低位字节。mov al,[0] 中[…]表示一个内存单元,[…]中的0表示内存单元的偏移地址mov bx,1000Hmov ds,bxmov al,[0] 表示将1000H(1000:0)中的数据读到al中mov、add、sub是具有两个操作对象的指令。jmp是具有一个操作对象的指令二.push ax表示将寄存器ax中的数据
2021-02-17 22:04:42
161
原创 PWN任务(三)《汇编语言》第二章寄存器学习笔记
第二章主要以8086CPU的寄存器为例子进行介绍。一.16位寄存器(如AX)可分为两个独立的寄存器AH(存放高8位)和AL(存放低8位),对其中一个寄存器进行操作时要将其单独看待,比如AL溢出不会溢出到AH上。16位寄存器与8位寄存器之间不能进行数据传送和运算CPU通过地址总线送入存储器的必须是一个内存单元的物理地址。在CPU向地址总线上发出物理地址之前必须要在内部先形成这个物理地址。二.16位结构的CPU具有以下特性(1)运算器一次最多可以处理16位的数据(2)寄存器的最大宽度为16位
2021-02-10 22:51:26
200
原创 PWN任务(二)
攻防世界String.首先是检查可以看到开启了三重保护,是个64位ELF文件。把它放进IDA里反编译看看。这是主函数,点开它调用的函数会发现这些函数都是一层一层的在调用具体的都是以上以sub开头的函数,然后我们一个一个函数分析发现在sub_400BB9中有一个格式化字符串漏洞但不知道有什么用,于是继续往后看可以发现在函数sub_400CA6中,有命令执行的语句,可以直接执行外部输入的命令。这意味着我们可以让这个语句执行我们的shellcode,然后获取flag.思路就逐渐清晰了,利用格式
2021-01-02 23:02:03
166
1
原创 PWN学习笔记(一)Basic Rop
此学习笔记主要基于CTF WIKI 中的Basic rop部分。 网址为:https://wiki.x10sec.org/pwn/linux/stackoverflow/basic-rop/ --------------------------------------------------------------------首先翻译了一下文章的开头,内容为:打开NX保护后,很难继续直接将代码注入堆栈或堆中。攻击者也提出了相应的绕过保护的方法。目前最主要的是面向返回的程序设计。主要思想是基于堆栈.
2020-12-26 20:54:47
336
原创 任务4
import timeimport PILfrom PIL import Imagefrom selenium import webdriverfrom selenium.webdriver import ActionChainsfrom selenium.webdriver.common.keys import Keysdef main(): d...
2019-02-18 22:43:51
87
原创 任务3
函数的声明和调用(以add为例)a=input(‘请输入一个数:’)b=input(‘请输入一个数:’)a=int(a)b=int(b)def add(a,b):return a+bprint(add(a,b))sys模块之sys.agrv[0]import sysa=sys.argv[0]print(a)sys模块之程序的中间退出import systry:sys....
2019-02-11 13:10:45
119
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人