逆向-beginners之数组溢出

最新推荐文章于 2024-10-08 16:04:22 发布
最新推荐文章于 2024-10-08 16:04:22 发布
阅读量927 收藏
点赞数
分类专栏: Assembly 文章标签: 汇编
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/133157333
版权

#include <stdio.h>

int main()
{
    int a[20];
    int i;

    for (i = 0; i < 20; i++) {
        a[i] = i * 2;
    }

    printf("a[20] = %d\n", a[20]);  // overflow

    return 0;
}

#if 0
/*
 * intel
 */
0000000000001169 <main>:
    1169:    f3 0f 1e fa              endbr64
    116d:    55                       push   %rbp
    116e:    48 89 e5                 mov    %rsp,%rbp
    1171:    48 83 ec 70              sub    $0x70,%rsp
    1175:    64 48 8b 04 25 28 00     mov    %fs:0x28,%rax
    117c:    00 00
    117e:    48 89 45 f8              mov    %rax,-0x8(%rbp)
    1182:    31 c0                    xor    %eax,%eax
    1184:    c7 45 9c 00 00 00 00     movl   $0x0,-0x64(%rbp)
    118b:    eb 13                    jmp    11a0 <main+0x37> // for start
    118d:    8b 45 9c                 mov    -0x64(%rbp),%eax
    1190:    8d 14 00                 lea    (%rax,%rax,1),%edx
    1193:    8b 45 9c                 mov    -0x64(%rbp),%eax
    1196:    48 98                    cltq                // 将%eax转换成四字   
    1198:    89 54 85 a0              mov    %edx,-0x60(%rbp,%rax,4)
    119c:    83 45 9c 01              addl   $0x1,-0x64(%rbp)
    11a0:    83 7d 9c 13              cmpl   $0x13,-0x64(%rbp)
    11a4:    7e e7                    jle    118d <main+0x24> // for end
    11a6:    8b 45 f0                 mov    -0x10(%rbp),%eax
    11a9:    89 c6                    mov    %eax,%esi
    11ab:    48 8d 3d 52 0e 00 00     lea    0xe52(%rip),%rdi        # 2004 <_IO_stdin_used+0x4>
    11b2:    b8 00 00 00 00           mov    $0x0,%eax
    11b7:    e8 b4 fe ff ff           callq  1070 <printf@plt>
    11bc:    b8 00 00 00 00           mov    $0x0,%eax
    11c1:    48 8b 4d f8              mov    -0x8(%rbp),%rcx
    11c5:    64 48 33 0c 25 28 00     xor    %fs:0x28,%rcx
    11cc:    00 00
    11ce:    74 05                    je     11d5 <main+0x6c>
    11d0:    e8 8b fe ff ff           callq  1060 <__stack_chk_fail@plt>
    11d5:    c9                       leaveq
    11d6:    c3                       retq   
    11d7:    66 0f 1f 84 00 00 00     nopw   0x0(%rax,%rax,1)
    11de:    00 00

/*
 * arm
 */
000000000040055c <main>:
  40055c:    a9b97bfd     stp    x29, x30, [sp, #-112]!
  400560:    910003fd     mov    x29, sp
  400564:    b9006fbf     str    wzr, [x29, #108]
  400568:    1400000a     b    400590 <main+0x34>      // for start
  40056c:    b9406fa0     ldr    w0, [x29, #108]
  400570:    531f7802     lsl    w2, w0, #1
  400574:    b9806fa0     ldrsw    x0, [x29, #108]
  400578:    d37ef400     lsl    x0, x0, #2
  40057c:    910063a1     add    x1, x29, #0x18
  400580:    b8206822     str    w2, [x1, x0]
  400584:    b9406fa0     ldr    w0, [x29, #108]
  400588:    11000400     add    w0, w0, #0x1
  40058c:    b9006fa0     str    w0, [x29, #108]
  400590:    b9406fa0     ldr    w0, [x29, #108]
  400594:    71004c1f     cmp    w0, #0x13
  400598:    54fffead     b.le    40056c <main+0x10>  // for end
  40059c:    b9406ba1     ldr    w1, [x29, #104]
  4005a0:    90000000     adrp    x0, 400000 <_init-0x3e8>
  4005a4:    9119a000     add    x0, x0, #0x668
  4005a8:    97ffffaa     bl    400450 <printf@plt>
  4005ac:    52800000     mov    w0, #0x0                       // #0
  4005b0:    a8c77bfd     ldp    x29, x30, [sp], #112
  4005b4:    d65f03c0     ret


#endif

xiaozhiwise
关注
专栏目录
逆向工程权威指南》目录—导读
weixin_34124651的博客
05-02 1161
版权逆向工程权威指南• 著    [乌克兰] Dennis Yurichev   译    Archer 安天安全研究与应急处理中心   责任编辑 陈冀康 • 人民邮电出版社出版发行  北京市丰台区成寿寺路11号   邮编 100164  电子邮件 315@ptpress.com.cn   网址 http://www.ptpress.com.cn...
wesigj-ROS-Academy-for-Beginners-melodic.zip
07-11
这个"ROS-Academy-for-Beginners-melodic.zip"压缩包显然旨在为初学者提供一个学习ROS基础知识的平台,特别关注"melodic"版本。 在ROS中,核心概念包括节点(Nodes)、消息(Messages)、服务(Services)、参数...
Java逆向基础之数组
weixin_34209406的博客
04-20 80
本文参考:http://www.vuln.cn/7116 本文参考:《Reverse Engineering for Beginners》Dennis Yurichev著数组简单的例子创建一个长度是10的整型的数组,对其初始化publicclassArrayInit{ publicstaticvoidmain(String[]args){ inta[]...
逆向基础(一)
weixin_34387468的博客
03-08 665
reverse-engineering · 2014/04/28 17:06from:http://yurichev.com/writings/RE_for_beginners-en.pdf第一章CPU简介CPU就是执行所有程序的工作单元。词汇表:Instruction:CPU的原指令,例如:将数据在数据区与寄存器之间进行转移操作,对数据进行操作,算术操作。原则上每种CPU会有自己独特的一套指令构...
crackme 溢出_简单的溢出crackme挑战教程初学者
weixin_26705651的博客
08-21 628
crackme 溢出This writeup is an attempt at describing the details of debugging in GDB and ultimately exploiting a crackme challenge found at https://crackmes.one/. Being relatively new to reverse enginee...
Thinking In C++中文版
Simple and clear
04-20 4995
下载                       第1章  对象的演化     计算机革命起源于一台机器,程序设计语言也源于一台机器。     然而计算机并不仅仅是一台机器,它是心智放大器和另一种有表述能力的媒体。这一点 使它不很像机器,而更像我们大脑的一部分,更像其他有表述能力的手段,例如写作、绘画、 雕刻、动画制作或电影制作。面向对象的程序设计是计算机向有表述能力的媒体发展
Kalman-Filter-for-Beginners-master.zip_卡尔曼_卡曼尔滤波_扩展卡尔曼_扩展的卡尔曼_无迹
07-15
本资料包“Kalman-Filter-for-Beginners-master.zip”是针对初学者的卡尔曼滤波教程,涵盖了线性卡尔曼滤波、扩展卡尔曼滤波和无迹卡尔曼滤波的基础知识。 首先,我们来看线性卡尔曼滤波。线性卡尔曼滤波假设系统的...
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
Deep-Learning-for-Beginners-master代码
11-27
Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码
freeradius-beginners-guide.pdf
07-20
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。它还广泛的应用在学术团体,像是eduroam。...
【学习笔记】零基础入门汇编语言(ARM架构+汇编的实际应用)
2203_75993546的博客
10-08 1044
汇编语言(Assembly Language)是任何一种用于电子或其他可编程器件的低级语言,亦称为。在汇编语言中,用代替的,用地址符号或代替指令或的地址。在不同的设备中,汇编语言对应着不同的,通过汇编过程转换成机器指令。特定的汇编语言和特定的机器语言指令集是的,不同平台之间不可直接移植。汇编是上世纪五十年代人们为了摆脱机器语言的繁琐而创造的,因此,比起机器语言,汇编语言具有更高的机器,更加便于记忆和书写,但又同时保留了机器语言高速度和高效率的特点。但汇编语言仍是。
汇编DEBUG程序调用
IqNus的博客
10-05 399
系统:Windows 11应用:DOSBox 0.74-3下载安装教程:本人写的《DOSBox下载安装(Windows系统 DOSBox 0.74-3)》相关文件:masm32v11r。
汇编入门基础
qq_45524532的博客
10-05 908
push,pop是一种内存传送指令,可以在寄存器和内存之间传送数据,与mov指令不同之处在于,push和pop指令访问的内存单元的地址不是在指令中给出,而是由SS:SP指出。执行push和pop指令时,SP中的内容会自动改变push(入栈)和pop(出栈)指令push ax: 将ax中的数据送入栈中将ax中的内容送入SS:SP指向的内存单元处,SS:SP此时指向新栈顶。pop ax: 从栈顶取出数据送入ax将SS:SP指向的内存单元处的数据送入ax中。
vue基于Spring Boot的中医学习服务管理系统_2izxq毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离的模式进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
新型电力系统周报:广东拉大峰谷价差,用户侧储能装机有望提速.pdf
最新发布
10-08
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
学生宿舍维修服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
学生宿舍维修服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
python小说爬虫工具,附源码
10-08
看小说的朋友们一定要试试哦,很方便,直接下载小说,连小说网站都不用打开 同时也把python的源码也放上了,懂的可以自己添加源网站
电力及公用事业:“2030”愿景下,关注沙特地区的能源产业链机会.pdf
10-08
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
安装ros-academy-for-beginners
06-28
但是,我可以提供一些安装ROS Academy for Beginners的指导: 1. 首先,确保你的计算机已经安装了ROS(Robot Operating System)。 2. 在终端中输入以下命令,下载ROS Academy for Beginners: ``` git clone ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值