CSAPP-Revision-ch03(三)

原创 于 2021-06-19 18:01:36 发布 · 478 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了汇编语言中的栈帧结构、控制流程、数组访问及结构体等概念,并详细解析了联合体的内存布局及其应用。通过具体示例介绍了如何在汇编语言中实现C语言中的结构体和联合体特性。

预计第三章会在第四次完全结束。
今天先跳过“栈帧结构”一节,因为发现作业题里好多关于“结构体 struct”和联合体“Union”部分的。

昨日循环复习

循环是很重要的一个部分,其已经相对是指令集合的一个使用了。而在这前面基本都是单条指令的学习和运用。
下面来看这样一道题:

在这里插入图片描述
和昨日的有异曲同工之妙,但刚好题型是反过来的,我们需要写汇编。

我们一开始让栈指针rsp减了0x10,就是十进制下的16。
其实就是刚好是4int数据,4 × sizeof(int) = 4 * 4 = 16
所以接下来就是连续的四条指令。
把2放到%rsp
0放到%rsp + 4
1放到%rsp + 8
9放到%rsp + 12
据此可以完成前面的填空

接着继续往下看

从jl指令可以看出前边应该是一条比较的指令,那么一定是i < 4的汇编
再又有,%rdi就是存储sum指针的寄存器,要对应其内存取值才是*sum的值。
将%ecx拿来加说明了%ecx应该是拿来存放a[i]的。
我们可以那eax来当做i循环变量处理。

因此中间三条要做的操作就是,将当前arr[i]数转移到%ecx中,执行i++的操作,然后另i和4做一次比较
那么最后呢?
最后我们需要释放栈空间,只要让栈指针加回0x10就可以啦。
我的答案如下:

func: 
subq	  $0x10, %rsp					#   为arr数组开辟空间                 
movl	  $0x09, 12(%rsp)				#                              
movl   $0x1,  8
最低0.47元/天 解锁文章
PolyU在读PhD
关注
结构体对齐问题以及强制类型转换问题总结
cstn_kdlx的专栏
03-15 5742
一、什么是对齐     现在使用的计算机中内存空间都是按照字节划分的,从理论上讲似乎对任何类型的变量的访问都可以从任何地址开始,但实际上计算机系统对于基本数据类型在内存中的存放位置都有限制。举个例子,一个变量占用n个字节,则该变量的起始地址必须能够被n整除,即存放起始地址%n = 0。各种基本数据结构类型在内存中是按照这种规则排列,而不是一个紧接着一个排列的。这就是内存对齐。     对结构体
CSAPP】练习题3.4
七哥地盘
06-23 719
辅助学习的方法,提升效率的3步走。
sizeof(结构体)内存对齐
12-09 913
有的时候,在脑海中停顿了很久的“显而易见”的东西,其实根本上就是错误的。就拿下面的问题来看:struct T{  char ch;  int   i   ;};使用sizeof(T),将得到什么样的答案呢?要是以前,想都不用想,在32位机中,int是4个字节,char是1个字节,所以T一共是5个字节。实践出真知,在VC6中测试了下,答案确实8个字节。哎,反正受伤的总是我,我已经有点
结构体中的对齐_不对齐紧凑_不紧凑
Curtain_120108的专栏
12-12 4151
现代计算机中内存空间都是按照byte划分的,从理论上讲似乎对任何类型的变量的访问可以从任何地址开始,但实际情况是在访问特定变量的时候经常在特定的内存地址访问,这就需要各类型数据按照一定的规则在空间上排列,而不是顺序的一个接一个的排放,这就是对齐。      对齐的作用原因:各个硬件平台对存储空间的处理上有很大的不同。一些平台对某些特定类型的数据只能从某些特定地址开始存取。其他平台可能没有这
ypedef struct LNode结构指针
huayutiancheng的专栏
08-28 3542
typedef struct LNode{ ElemType data; struct LNode *next; }LNode,*LinkList; LNode*LinkList;是与前面的typedef配合起来使用的,意思是给你声明的结构体起一个别名叫LNode,同时起一个指针别名叫LinkList,以后就可以用以下方式声明变量: LNode a;//声明了一个struct LNo
sizeof面试题选----Linux C编程实战
xiaoxiaopig的专栏
12-21 1388
   结构体共用体的内存分配是C语言的一个难点,也是面试题中的热点。示例1:   Union data1 {  double  d;  int     i;  char    c1;  char    c2[9];   };   sizeof(union data1)的值为16.在编译器默认设置的情况下,该共用体最大基本类型为double,它占8字节,所以此共用体以8来对齐。字符数组c2
精选资源
csapp-3e-solutions:深入理解计算机系统第版作业题答案
03-11
"csapp-3e-solutions" 是一个开源项目,提供了该书第版的所有作业题的解答。这样的资源对于自学或在没有教师指导的情况下学习这本书的学生来说是非常宝贵的。它允许他们检查自己的答案,理解解题思路,并深入探讨...
TonyYin0418-csapp-cheat-sheet-23912-1753004497576.zip
最新发布
08-12
首先,文件标题 "TonyYin0418-csapp-cheat-sheet-23912-1753004497576.zip" 指明了文件是一个压缩包,具体来说,它包含了与 "csapp" 相关的材料。这里的 "csapp" 很可能指的是《计算机系统要素:从程序员视角出发》...
【BUPT计算机系统基础】CSAPP-lab4-键盘驱动程序的分析与修改.docx
03-23
【BUPT计算机系统基础】CSAPP_lab4_键盘驱动程序的分析与修改.docx 内容包含: 参考版实验报告 提交版实验报告 实验过程截图 VMware Workstation 16 Player libstdc++6-dev_3.4.6-6ubuntu3_i386.deb g++-3.4_3.4.6-6...
精选资源
CSAPP - 期末整理资源
05-27
CSAPP - 期末整理资源》是一份针对计算机科学与应用(Computer Science and Application, 简称CSAPP)课程的复习资料集,主要包含了PDF版本的期末复习内容以及哈尔滨工业大学(Harbin Institute of Technology, ...
C语言共用体(Union)
weixin_30299709的博客
10-19 1240
通过前面的讲解,我们知道结构体(Struct)是一种构造类型或复杂类型,它可以包含多个类型不同的成员。在C语言中,还有另外一种结构体非常类似的语法,叫做共用体(Union),它的定义格式为: union 共用体名{ 成员列表}; 共用体有时也被称为联合或者联合体,这也是 Union 这个单词的本意。 结构体共用体的区别在于:结构体的各个成员会占用不同的内存,互相之间没有影响;而...
C语言面试及答案分析 第二部分 程序代码评价或者找错
happy_teemo的博客
01-31 4414
第二部分:程序代码评价或者找错 1、下面的代码输出是什么,为什么? void foo(void) { unsigned int a = 6; int b = -20; (a+b > 6) ? puts(“> 6″) : puts(“<= 6"); } 这个问题测试你是否懂得C语言中的整数自动转换原则,我发现有些开发者懂得极少这些东西。 不管如何,这无符号整型问题的答案是输出是 ">6″。 原因是当表达式中存在有符号类型无符号类型时所有的操作数都自动转换为无符号类型。因此-2
C语言 ,嵌入式 ,数据结构 面试题目(1)
constantin_的博客
03-13 5867
1. 用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题)#define SECONDS_PER_YEAR (60 * 60 * 24 * 365)UL 2. 写一个“标准”宏MIN,这个宏输入两个参数并返回较小的一个。#define MIN(A,B) ((A) &lt;= (B) (A) : (B)) 注意大小写的问题、括号的问题4. 嵌入式系统中经常要用到无限循环,...
C面试汇总
upcuiling的专栏
04-18 1万+
4.    static有什么用途?(请至少说明两种)1.限制变量的作用域2.设置变量的存储域7.    引用与指针有什么区别?1) 引用必须被初始化,指针不必。2) 引用初始化以后不能被改变,指针可以改变所指的对象。2) 不存在指向空值的引用,但是存在指向空值的指针。8.    描述实时系统的基本特性在特定时间内完成特定的任务,实时性与可靠性9.    全局变量局部变量在内存中是否有区别?
sizeof(结构体)
lf
09-13 1268
运算符sizeof可以计算出给定类型的大小,对于32位系统来说,sizeof(char) = 1; sizeof(int) = 4。基本数据类型的大小很好计算,我们来看一下如何计算构造数据类型的大小。 C语言中的构造数据类型有种:数组、结构体共用体。 数组是相同类型的元素的集合,只要会计算单个元素的大小,整个数组所占空间等于基础元素大小乘上元素的个数。 结构体中的成员
结构体struct联合体union最全讲解
热门推荐
liguangxianbin的博客
05-30 7万+
摘要:首先感谢位博主,并做出总结.首先了解一下struct的储存结构:一、结构体的访问1.结构体成员的的直接访问,如下结构体:struct  A{           int a;           long *b;           char c[20];};struct A   com;结构体成员通过操作符"."访问,表达式com.a的结果是个数组名,可以把它使用在任何可以使用数组名的地...
c++公用体union、结构体struct内存分配问题
lanzh_
07-29 1245
#include #include #include using namespace std; union data { char c1; //字符型占1字节 int n; //整型占4字节 double c2; //公用体最大基础类型是double,8字节,以8对齐char c3[9]; //字符数组占9字节 ,9>8,所以该公用体占8*2=16字节 }
结构体内字节对齐偏移量
活到老学到老,技术成就梦想
07-02 810
struct  A {    int a;   char b;   int c; } 结构体A的大小为Sizeof(A) = 4 +1+4+3 = 12; struct B {    char a;    int b;   char c; } 结构体B的大小为Sizeof(B) = 1+4 +3+1 + 3 = 12; 比如:a对齐数是1,然后b是4,b
C 结构体内存对齐原则
Windness的技术生活
07-30 5041
最近在实习的公司,作为新人其他的新人做了一个新人技术交流会,主要是关于C的一些基础知识,包括了C的编译,链接,指针,数组,字符串,结构体等,以及一些项目相关的知识,总的来说技术交流会还是很有用的,大家可以相互讨论,这样更容易理解。好了,言归正传,C中对于结构体的使用可以说是非常的频繁必要的,正确理解结构体的内存对齐原则,对于用好C是很有必要的(小子在实际项目中确实遇到过一个结构体内存对齐引起的
csapp-attacklab实验 phase4
05-30
### 关于CSAPP Attack Lab Phase 4的解决方案详细说明 在CSAPP Attack Lab实验中,Phase 4涉及利用返回导向编程(Return-Oriented Programming, ROP)技术来实现特定的目标。以下是关于Phase 4的详细说明解决方案。 #### 1. 实验目标 在Phase 4中,任务是通过构造一个ROP链,使得程序能够调用`system("/bin/sh")`以启动一个shell[^1]。这需要利用目标程序中的现有代码片段(gadgets),并通过精心构造的输入覆盖返回地址,从而控制程序执行流程。 #### 2. 栈帧与缓冲区溢出 在编写程序时,需要注意栈帧的大小限制,避免过多的局部变量或递归调用导致栈溢出。如果需要更大的栈空间,可以通过操作系统提供的机制调整栈大小限制[^2]。此外,在Phase 4中,攻击者需要精确计算缓冲区的大小,并确保构造的ROP链不会超出缓冲区边界。 #### 3. 汇编代码到机器码的转换 为了生成ROP链,首先需要将汇编代码转换为二进制机器码。可以使用以下命令完成这一过程: ```bash gcc -c phase4.s objdump -d phase4.o > phase4.d ``` 此步骤将生成的目标文件反汇编为可读的汇编代码,便于分析提取gadgets[^2]。 #### 4. Gadgets的选择与构造 在Phase 4中,关键在于选择合适的gadgets并正确地排列它们以形成ROP链。例如,以下是一个可能的gadget及其对应的机器码: ```assembly 0x400f15: c7 07 d4 48 89 c7 movl $0xc78948d4,(%rdi) 0x400f1b: c3 retq ``` 这段代码将立即数`0xc78948d4`写入`%rdi`指向的内存位置,随后返回[^3]。通过组合多个类似的gadgets,可以逐步构建完整的ROP链。 #### 5. 构造ROP链 为了成功执行`system("/bin/sh")`,需要找到以下关键元素: - `pop rdi; ret`:用于加载`"/bin/sh"`字符串地址到寄存器`%rdi`。 - `system`函数地址:调用`system`函数。 - `/bin/sh`字符串地址:作为参数传递给`system`函数。 假设已经找到了这些gadgets的地址,ROP链可以按照以下顺序构造: ```python rop_chain = b"" rop_chain += p64(gadget_pop_rdi) # 地址1 rop_chain += p64(addr_bin_sh) # 地址2 rop_chain += p64(gadget_system) # 地址3 ``` 其中,`p64`是一个辅助函数,用于将64位地址转换为字节格式[^4]。 #### 6. 调试与验证 在实际攻击前,建议使用GDB调试工具验证ROP链的有效性。可以通过设置断点检查关键寄存器值内存状态。例如: ```bash (gdb) b *0x401971 (gdb) b *0x401976 (gdb) b *0x4017af (gdb) b *0x4017b4 (gdb) b *0x4017bd ``` 这些断点可以帮助确认程序执行路径是否符合预期[^5]。 --- ### 示例代码 以下是一个简单的Python脚本,用于生成Phase 4的ROP链: ```python from pwn import * # 定义关键地址 gadget_pop_rdi = 0x401234 # 示例地址 addr_bin_sh = 0x401abc # 示例地址 gadget_system = 0x401def # 示例地址 # 构造ROP链 rop_chain = b"" rop_chain += p64(gadget_pop_rdi) rop_chain += p64(addr_bin_sh) rop_chain += p64(gadget_system) # 输出结果 print(rop_chain) ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值