啥也不会还想学PWN

最新推荐文章于 2024-08-15 10:49:31 发布
最新推荐文章于 2024-08-15 10:49:31 发布
阅读量1.4k 收藏
点赞数
文章标签: linux 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67749304/article/details/124503088
版权

今天继续,Linux的基础知识。

在Linux系统中,保护层级有四层:ring0~ring3.

一般来说,用到的只有ring0和ring3这两个。其中,0为内核部分,3位用户部分。

权限:一般来说,权限有3个:可读可写可执行。

读-R,写-W,执行-X。

例如:赋予一个可执行文件的执行权限:chmod+Xfilename。

物理地址和虚拟地址:物理内存就是现实的计算机中的内存,而虚拟内存是物理内存经过MMU转换之后形成的内存空间。虚拟内存要比物理内存大得多。

栈:(再重复一遍吧)这是一种特殊的数据结构,只允许一头操作。它有两种操作,压栈和弹栈,对应汇编指令push和pop。

Linux系统中,系统为每一个进程都安排了一个栈,进程中每一个调用函数都有一段独立的栈帧(理解为一段栈空间,由rsp指针和rbp指针确定。)

而且,栈,是由高地址向低地址生长的,简单来说就是高地址在栈底,低地址在栈顶。

函数调用流程:

调用函数:只需要将rip压栈,即push rip,然后将rip赋值为被调用函数的起始地址,实际上这一操作被隐形的内置在call指令当中。

被调用函数:push rbp ;move rbp,rsp;sub rsp 0xxxx。即保存调用函数的rbp指针,将自己的rbp指针指向栈顶,然后开辟栈空间给自己,此时rbp指针就变成了被调用函数的栈底。

函数返回:leave;ret。翻译过来就是:move rsp,rbp;pop rbp;pop rip;即恢复栈帧,返回调用函数的返回地址。

好了,以上就是Linux的基础知识了,明天收尾Linux,学习Linux的延迟绑定机制。

秦时明月-W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
算术移位和逻辑移位详解
拾遗阁
12-17 3万+
大部分的C编译器,用移位的方法得到代码比调用乘除法子程序生成的代码效率高。 移位运算是将数值向左向右移动,对于十进制来说就是实现放大十倍和缩小十倍的效果,而对于二进制而言就是放大两倍和缩小两倍的效果 整数的乘除法 一个自己曾经忽视的东西,那就是C/C++中的移位操作容易出错的情况。 1、什么样的数据类型可以直接移位 char、short、int、long、unsigned char、unsig...
开辟与退出一个新的栈帧常用的汇编语言指令
半岛铁盒的博客
04-17 521
假如三条指令在vuln函数里面执行 push rbp -> 把rbp保存下来 mov rbp,rsp -> 把rbp抬到一个新的栈帧 sub rsp,10h ->创建了一个新的栈帧,并把栈底抬上来 二.退出之前常用的两个指令 leave -> 把前面抬起来的栈帧给退下来 retn -> 把一开始call调用函数的返回地址给弹出来,即执行call下一条指令; ...
计算机组成原理05——函数调用
m0_57005796的博客
02-21 359
函数调用 需要程序栈的原因 程序中函数要相互调用,如何能保证函数A在调用函数B,B函数执行完后返回到A中继续执行剩下的代码?我们的解决方法是:在内存中开辟一段空间,用栈这个后进先出的数据结构,在程序调用函数之前,我们都把调用返回后的地址压栈。函数执行完后,就把压入的地址出栈,自然而然就能继续执行剩下的代码了。 实际的程序中,压栈的不只有函数调用完成后的返回地址。在函数A调用B的时候,需要传输一些参数,这些参数在数据寄存器不够用的时候也会被压入栈中。整个函数A所占用的所有的内存空间,就是函数A的栈帧。同时栈
函数调用堆栈
扎实基础方能走远
10-14 3398
函数调用主要由三部分实现:CPU指令+寄存器+堆栈   CPU指令主要有: call类指令:跳转到被调用函数;需要说明的是call指令有两部分:先把下一条指令地址入栈,然后跳转到被调用函数。 ret类指令:释放栈空间,并且把call入栈的下一条指令赋值给PC寄存器。 (PC是16位程序计数器(Program Counter),它不属于特殊功能寄存器范畴,程序员不以像访问特殊功能寄存器那样...
计算机组成原理-原理篇:指令与运算-07stack overflow
Galen_xia的博客
11-25 293
1. 为什么我们需要程序栈? 我们从一个非常简单的 C 程序 function_example.c 看起。 // function_example.c #include <stdio.h> int static add(int a, int b) { return a+b; } int main() { int x = 5; int y = 10; int u = add(x, y); } $ gcc -g -c function_example.c $
带exp的pwn测试文件
09-12
在IT安全领域,尤其是逆向工程和漏洞利用中,“pwn”一词通常指的是攻破或控制程序的行为。本主题的“带exp的pwn测试文件”是指一系列用于测试和学习漏洞利用技术的文件,其中“exp”代表exploit,即漏洞利用程序。...
roppy:Pwning 工具包
05-30
一个 Pwning 工具包,它允许您与本地进程和网络进行交互,并在 pwn 期间减轻您的工作。 我做这个是为了更好地理解python,这样我就可以学习更多的知识,这是迄今为止我最好的项目之一。 福利待遇 Roppy 依赖于多个第...
CTF从入门到提升(一).docx
12-18
CTF—Web介绍中,选手要根据题目所提示的信息,找到网站上的flag字符串,做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。为了获取flag,可能需要拿到管理员...
ctf赛题设计说明2
08-04
在本题中,问题出现在IV默认为16个0字节,而且如果客户端挑战(client challenge)也是全0,同时用户使用的是"Administrator",且客户端凭证(client credential)也全为0,那么在AES-CFB8模式下,由于全0的明文和IV...
栈迁移过程记录,栈指针rsp、rbp、rip、leave变化过程
qq_39153421的博客
03-11 6428
栈迁移 通过ROP leave_ret 改变ebp的值伪造栈,到达栈迁移的目的。下面就一个题目的一个payload进行调试,逐指令理解栈迁移的过程。这里只是通过ROP来实现,还有一种是通过ROP,向bss段伪造栈,这个以后再说。 stack=rbp-0x70 #指向当前栈顶 # ROPgadget --binary easy_ad --only "pop|ret" | grep rdi pop_rdi_ret=0x400953 fun_addr=0x400756 leave_ret=0x4007B5 pu
C++内存模型以及寄存器指针rsp和rbp
热门推荐
许诺的博客
03-20 1万+
内存栈顶指针sp偏移 系统Ubuntu-18.04 环境gcc 7.5.0 代码段1 #include <iostream> using namespace std; int main(){ char ch = 'a'; int num1 = 1; return 0; } 命令g++ -g test.cpp -o test编译, 通过gdb test --...
ebp 函数堆栈esp_读懂操作系统(x64)之堆栈帧(过程调用)
weixin_28939637的博客
01-06 667
上一节内容我们对在32位操作系统下堆栈帧进行了详细的分析,本节我们继续来看看在64位操作系统下对于过程调用在处理机制上是否会有所不同呢?堆栈帧我们给出如下示例代码方便对照汇编代码看,和上一节有所不同的是函数调用多了几个参数。#includeintmain(){inta=1,b=2,c=3,d=4,e=5,f=6,g=7,h=8;...
栈帧push的汇编解释
惜兰blog
07-25 4923
栈帧push的汇编解释 下面是常见的反汇编代码 push %rbp mov %rsp,%rbp push %rbx sub $0x18,%rsp pop %rbx pop %rbp retq push %rbp是把%rbp寄存器的值保存到内存里面的数组模拟栈,结合下面的mov %rsp,%rbp可以知道,%rbp此刻pysg的就是上面一个栈帧的栈低位置,同时mov也将本初始化为0长度的栈帧低保存起来,因为此刻rsp是上一个栈帧的栈顶位置,刚好就是我的栈底位置。所以m
go语言如何使用rbp, rsp, 参数如何传递, 为什么go的返回值写在后面
weixin_34290096的博客
10-23 637
为什么go的返回值写在后面 go一直被鼓吹语法比java好, 性能跟c一样. 让我们来看一看go语言各部分对应的二进制指令, 是如何实现的 现在的想法是写个一系列文章, 把go的所有语法的实现方式都分析一遍, 不知道会不会半途而废 本文所有的分析方法, 结论都是本人猜测的, 查各种文档太费时间了, 当然不是乱猜, 都是有依据的 先看栈回溯最基本的方法, ...
x86-64 下函数调用及栈帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
Linux 定时任务
flash的博客
08-14 243
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
最新发布
轩辕霸天L
08-15 185
首先要 `make clean`,清空之前的编译结果。
英飞凌TC264学习PWN
10-18
如果你想学PWN技术,可以从以下几个方面入手: 1. 学习汇编语言和C语言编程基础,了解程序运行原理和常见漏洞类型; 2. 学习逆向工程技术,掌握反汇编、调试等工具的使用; 3. 学习常见的漏洞挖掘技术,如栈溢出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值