weixin_44519904的博客

Part A:实现一个内存模拟器Part B:优化矩阵转置Part B:优化矩阵转置

​ ​ 利用缓冲区溢出来注入攻击代码.通常,给程序输入字符串,其包含可执行代码的字节编码,一些攻击代码可能会覆盖栈中的返回地址,那么,执行ret指令的效果就是转跳到攻击代码.​ ​ 当栈随机化或者限制可执行代码区域时,就可以使用该方法执行攻击代码(因为返回地址不可知),也就是利用程序本身的代码攻击程序,带有ret指令段的称谓gadget.(例子可以查看帮助文档ROP部分)​ ​call指令将返回地址压入堆栈，再把被调用过程的地址复制到指令指针寄存器(rip).当过程准备返回时，它的ret。...

解压bomb.tar得到bomb.c和bomb,通过objdump得到bomb的反汇编代码,gdb调试程序,观察得到正确的字符串,输入以拆除bomb.常用寄存器寄存器作用寄存器作用%rax,%eax返回值%rsi,%esi第2个参数%rbx,%ebx被调用者保存%rdi,%edi第1个参数%rcx,%ecx第4个参数%rbp,%ebp被调用者保存%rdx,%edx第3个参数%rsp,%esp栈指针gdb常用操作gdb bomb。...