PWN-汇编学习笔记

最新推荐文章于 2024-07-24 13:35:13 发布
最新推荐文章于 2024-07-24 13:35:13 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: PWN 文章标签: 安全 开发语言 反汇编 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yajuanpi4899/article/details/122392201
版权

目录

一、汇编和PWN的关系

二、常用知识点

三、windows下搭建debug实验环境

一、汇编和PWN的关系

PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。

二、常用知识点

8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。

ah:AX高位寄存器 al:AX地位寄存器

字节(byte):8位bit,存在8位寄存器中

字(word):两个字节,16位bit,存于16位通用寄存器中

段寄存器:CS/DS/SS/ES

段寄存器的由来:已知寄存器位数16,而地址总线为20位,要利用16位寄存器来访问20位的地址时,需要进行(16*段寄存器+偏移地址)=地址总线 的方式来进行寻址。

CS与IP寄存器:指示当前CPU要读取的指令地址,CS:代码段寄存器  IP:指令指针寄存器

设CS中为M,IP为N,8086CPU将从Mx16+N读取指令开始执行,也称为:CS:IP指向内容作为指令执行。

指令运行的全过程:

CS:IP通过地址加法器,经过输入输出电路、20位地址总线进入内存找到地址,提取机器指令,返回到指令缓冲器及执行控制器,执行指令后根据指令长度,IP加值长度。

jump指令:jump CS:IP 相当于执行CS:IP的命令

例子:jump 2AE3:3 执行后:CS=2AE3H,IP=0003H,CPU从2AE33H处读取信息

Jump ax 相当于:mov IP,ax,即将某一寄存器里的值赋值给IP

三、windows下搭建debug实验环境

实验工具(配合上述教科书)

SS:SP指向栈顶元素

栈的push动态过程: 

栈的pop动态过程:

 POP及PUSH指令:

 

用例:

与结束相关的指令:

类[BX]用法:

 mov ax,[bx]

将bx寄存器中值EA作为偏移量,ds寄存器中作为段地址SA,将SA:EA处数据送入ax中,即:
(ax) = ((ds)*16 + (bx))

 

 

 

 

 

胡胡同志要加油
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习笔记 BUU
2301_79525044的博客
01-11 542
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,一堆事要搞,没学什么,主要还是配环境。
PWN学习笔记 NSS
2301_79525044的博客
02-19 266
payload1=b'a'*(0x10)+p64(rdi)+p64(0)+p64(rsi)+p64(buf/*写入/bin/sh的地址,如bss段*/)+p64(rdx)+p64(8)+p64(elf.sym['read'])#调用read函数,将/bin/sh写入buf。syscall:ROPgadget --binary 文件名 | grep syscall。在gdb中 i r fs_base #得到fs_base 十六进制数据 十进制数据。关闭canary:-fno-stack-protector。
pwn学习笔记(1)前置基础
qq_66013948的博客
02-04 544
​ 以下来自于百度百科:”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。
pwn基础入门-2
weixin_49765221的博客
05-17 936
275,最上面的一行显示了rip在main函数当中,我的格式没有变,这里就不改变/.gdbinit的内容了。一般一个指令后面加一个数或者两个数,一个的就是一个操作指令一个操作数,两个的就是一个操作指令,一个目的操作数,一个是源操作数。输入si,可以看到进入到了put函数中,再次disassemble $rip,可以查看到的内容是put函数中的。两者的区别在于:cmp减完以后不赋值,sub减完以后赋值给al,cmp不存储,是用来和下面的jne进行对比的。等于0的时候,就执行func的函数。
攻防世界--- PWN学习笔记
m0_62879498的博客
12-03 417
PWN学习笔记 一,栈介绍 栈:栈是一种计算机系统中的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个读出来),是一种特殊的线性表。栈的操作常用的有进栈(PUSH),出栈(POP),还有常用的标识栈顶和栈底。 进栈(PUSH):将一个数据放入栈里叫进栈(PUSH) 出栈(POP):将一个数据从栈里取出叫出栈(POP) 栈顶:常用寄存器ESP,ESP是栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面
ret2shellcode学习笔记 -- PWN学习笔记
xindada559的博客
06-09 291
还是先IDA一下,看下反汇编的结果: 这里有gets()
学习笔记-PWN
人饭子的博客
11-02 756
PWN 相关工具 pwntools如何验证 pwntools 安装成功 python 进入交互,导入 pwn 库,出现如下字符证明 pwntools 安装成功 python3 >>> from pwn import * >>> asm("xor eax,eax") b'1\xc0' pwndbg/pwndbggit clone https://gith...
CTF(PWN基础学习笔记)
WuXianYo_的博客
03-17 386
3.进入目标函数后,选择其中的可能出现漏洞的子函数,双击进入该函数的反编译后的C语言界面。2.找到目标函数,选择目标函数的任意代码段,F5将该函数的汇编语言一键反编译为C语言。*shift+F12,字符串表,可根据字符串查找该字符串所在函数的位置。*某些函数无C语言代码,无法反编译为C语言代码,如start()*功能键冲突(如shift+F12),可加Fn消除冲突。运行,显示出寄存器,汇编码,栈,函数关系 四栏信息。,链接本地端口展开攻击,完成后再链接远程端口。*可将C语言代码拷贝到汇编代码中进行对照。
ret2text学习笔记 --- PWN入门题目
xindada559的博客
06-09 458
最近学习了B站上的有关PWN的入门视频课,简单写点笔记学习一下叭 先上下学习链接,大佬讲的很细致,多听两遍总没坏处。 XMCVE 2020 CTF Pwn入门课程 shouxian
pwn学习笔记(3)ret2syscall
qq_66013948的博客
02-13 727
​ ROP(Return Oriented Programming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 我什至开发了一些脚本和工具来...
2021-鹏城实验室-pwn-babyheap.zip
09-28
总的来说,"Pwn-BabyHeap"是一个很好的学习机会,它让我们深入理解了off-by-null漏洞的原理和利用方法,同时也提醒我们在编程中要重视内存管理,避免这类常见但危险的错误。通过研究这个挑战,我们可以提升在二进制...
pwn-200题目文件
02-16
pwn-200题目文件
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1407
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
最新发布
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值