Pwn学习之汇编基础

最新推荐文章于 2022-09-04 21:15:30 发布
最新推荐文章于 2022-09-04 21:15:30 发布
阅读量1.4k 收藏 9
点赞数 3
分类专栏: Pwn学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46436680/article/details/105728165
版权

汇编是什么:

计算机执行的语言都是以1和0的二进制语言,物理上则表现为电信号的高低电平。汇编语言把机器指令翻译成容易理解的语句。例如:

1000100111011000  # 机器指令
MOV AX,BX  # 汇编指令

相对于机器指令,汇编指令更容易理解。
不管是REVERSE还是PWN都需要了解基本的汇编语法知识。

了解寄存器:

寄存器是计算机暂存指令、数据和地址的地方

常用寄存器:

EAX:累加器,是很多加法乘法指令的缺省寄存器
EBX:基质寄存器:在内存寻址时存放基地址
ECX:计数器
EDX:数据寄存器,被用于来放整数除法产生的余数
ESI:源变址寄存器
EDI:目的变址寄存器
EBP:扩展基址指针寄存器
ESP:栈指针寄存器
EIP:指令指针寄存器

标志位

进位标志CF(Carry Flag):

进位标志CF主要用来反映运算是否产生进位或借位。如果运算结果的最高 位产生了一个进位或借位,那么,其值为1,否则其值为0。

奇偶标志PF(Parity Flag):

奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数,则PF的值为1,否则其值为0。

最低0.47元/天 解锁文章
叁年_
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[pwn]汇编基础笔记(2020年9月26日更新)
CSDN_orangeP
09-26 324
寄存器 32位通用寄存器: EAX EBX ECX EDX EBP ESP ESI EDI EAX:扩展累加器,乘除指令默认使用 ECX:cpu默认使用ECX为循环计数器 EBP:扩展基址指针寄存器(extended base pointer) 其内存放着一个指向系统栈最上面一个栈帧底部的指针。用于引用函数参数和局部变量。 ESP:栈指针寄存器(extended stack pointer),其内存放着一个指向系统栈最上面一个栈帧栈顶的指针。32位模式下,ESP寄存器存放的是某个位置的32位偏移量。ESP
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3269
目录 一、汇编PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
闭关学pwn第四天——掌握pwn中需要了解的汇编指令(对第一天栈做相应补充)
mid2dog
08-17 746
前言 pwn现在卡死在ret2libc,知道是返回,却不懂怎么返回,也不知道怎么搞到shellcode,估计是没有相应基础,所以这回补一波pwn中需要掌握的汇编指令。 ——————————————————————————————————— 一 、开天辟地 没错我就是来开天辟地的。 首先…… move push add 这些基础指令肯定要看看的吖 不过pwn里好像需要用到的是这些指令: 子程序 算术...
PWN学习资料整理——(二)基础
recover517的博客
08-22 920
PWN中,永远离不开汇编,包括汇编指令,寄存器等,本文对计算机基础做简单介绍。
CSDN上面pwn学习入门的一些资料(偏向理解,汇编
weixin_45551695的博客
06-21 201
PWN学习,对CTF-wiki上的讲解进行一些补充 这篇文章是我已知目前比较不错的了,建议看看,下面的是对于其中一些汇编的辅助资料 对于栈内存的理解 汇编语言pop和push的自我记录学习 控制x86汇编指令eip的方法 EIP & EBP & ESP 汇编中的六大伪指令 ...
Pwn学习路线及学习笔记以及gem安装
10-15
汇编语言》是Pwn学习的必备知识之一。作者建议从王爽老师的《汇编语言》开始,通过学习汇编语言来了解计算机内部的运行机理。汇编语言可以使大家更加深入地了解计算机内部到底是怎样运行的,并且可以学习到很多有...
[pwn基础]Pwntools学习.doc
07-10
Pwntools 学习Pwntools 是一个专为 CTF(Capture The Flag)比赛设计的强大框架和漏洞利用开发库,它提供了一系列方便的功能,如本地和远程执行、进程通信、shellcode 生成、ELF 文件操作、ROP(Return-...
PWN测试题目
07-18
5. **二进制逆向工程**:理解汇编语言和动态调试工具(如GDB)的使用,是分析和理解程序行为的基础,这对于寻找和利用漏洞至关重要。 6. **系统调用**:掌握Linux系统调用的使用,如read、write、execve等,可以...
汇编语言基础知识问答
10-18
现在学习32位汇编语言程序设计的人越来越多,但都刚进入这一领域,对汇编语言程序设计的基础了解甚少,学习总是不得其门而入,没有一点关于寄存器相关知识是绝对不行的,你们需要一些基础,需要这些基础,才能知道...
pwn:Pwn技术的集合
05-13
6. **二进制分析**:理解二进制代码的结构和行为是Pwn技术的基础。这包括了解汇编语言、理解控制流图(CFG)、以及识别可能的安全漏洞。 7. **远程代码执行**:一旦成功利用了上述漏洞,攻击者的目标通常是实现远程...
汇编语言学习笔记01——汇编基础知识
qq_44899247的博客
09-22 1373
引言 汇编语言是除了机器语言外,最为底层的编程语言。由于机器只能读懂0和1,所以需要转换成人类更易操作的语言(其实设计c等高级语言的原因也包括这点)。 同时呢,汇编语言也是其他很多高级语言通向机器的一个桥梁,比如c语言需要编写好后再编译成汇编语言,再转换为机器语言。 这样的话就可以自然想到,是不是我可以通过一些反编译的手段去破解一些软件或者其他的呢(逆向工程)? 其实也不然,只有机器语言和汇编语言是一一对应的,而高级语言很可能一句话就代表了很多汇编语言的操作,所以正向容易而逆向容易出错。例如一个用c语言编写
PWN任务(三)汇编语言第四章学习笔记
weixin_44120526的博客
02-26 131
一. 可执行文件包含两部分内容: 程序(从源程序中的汇编指令翻译过来的机器码)和数据(源程序中定义的数据) 相关的描述信息(比如,程序有多大,要占用多少内存空间等0 segment和ends是一对成对使用的伪指令,功能是定义一个段,前者说明一个段开始,后者说明一个段结束。一个段必须有一个名称来标识,格式为: 段名+segment … 段名+ends 伪指令end是一个汇编程序的结束标记,程序写完了要在结尾处加上伪指令end。否则编译器在编译程序时不知道在哪里结束 assume含义为“假设”,假设某一段寄存
PWN入门
z190814412的博客
01-02 1653
调用函数入栈顺序 调用的参数、函数返回地址(eip)、调用函数的基地址(ebp)、局部变量 技术分类 修改返回地址,让其指向溢出数据中的一段指令(shellcode) 修改返回地址,让其指向内存中已有的某个函数(return2libc) 修改返回地址,让其指向内存中已有的一段指令(ROP) 修改某个被调用函数的地址,让其指向另一个函数(hijack GOT) Shellcode payload :...
PWN 常用指令
杀生丸?不,其实我要的是桔梗
03-15 543
exp 是运行软件 利用的plt函数和函数对应的got表 查看plt函数 $ objdump -d -j .plt exp 获得got表 $ readelf -r exp3 GDb: gdbdisasmain获取main函数的汇编gdbdisasmain获取main函数的汇编gdb disas main 获取main函数的汇编 gdb disas *0x4001...
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5336
本文详解PWN基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
CTF中pwn的入门指南
菜的只能随便写写博客
09-13 3万+
CTF中pwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言...
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
Pwn基础知识笔记
3569
12-15 4591
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
通过pwnable.kr从零学pwn
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
学习pwn需要学习哪些数学知识
最新发布
05-18
学习 pwn 通常需要掌握以下数学知识: 1. 二进制和十六进制:pwn 题目通常会给出二进制或十六进制的数据,因此需要熟悉这两种进制的转换和计算。 2. 离散数学:离散数学是计算机科学中的一门重要课程,它涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值