闭关学pwn第四天——掌握pwn中需要了解的汇编指令(对第一天栈做相应补充)

最新推荐文章于 2022-09-04 21:15:30 发布
原创 最新推荐文章于 2022-09-04 21:15:30 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#堆栈 #栈

本文深入探讨PWN技术中关键的汇编指令,包括子程序、算术指令、通用数据传送指令和比较指令,解析栈的结构与工作原理,通过实例讲解push、pop、call等操作,适合PWN初学者快速掌握基础知识。
补充

这篇最后编辑时间是19年12月。。我居然鸽子了这么久没发!!!
看了下自己大致讲的很详细了,文章后面应该想着自己手绘图然后再多来几个函数调试,不过既然鸽子了就炖汤吧,这篇就不补上了。
准备在闭关学pwn第五天把第三天和第四天两篇文章的内容结合起来,搞一道题来练手什么的[滑稽]

前言

pwn现在卡死在ret2libc,知道是返回,却不懂怎么返回,也不知道怎么搞到shellcode,估计是没有相应基础,所以这回补一波pwn中需要掌握的汇编指令。

———————————————————————————————————

一 、开天辟地

没错我就是来开天辟地的。
首先……
move push add 这些基础指令肯定要看看的吖
不过pwn里好像需要用到的是这些指令:

子程序
算术指令
通用数据传送指令
比较指令

只用看这四个,剩下的好像pwn用不上

栈的结构在闭关学pwn第一天了解过
pwn里最常见的ebp和esp肯定要了解
当时只是学到了栈由高地址向低地址生长,却从没想过为什么要这样
这篇文章里有讲到
https://www.jianshu.com/p/899f34722d57

———————————————————————————————————

二 、女娲补天

开天辟地完了就该女娲补天了
刚才都是理论,这里实际操作一下
gcc编译配合gdb调试还不大熟练
所以就花点功夫找了个在线查看汇编代码的网站
先简单练练手来验证之前的汇编指令

写一段最最最最最简单的代码吧

int main()
{
   
   
    int a,b
最低0.47元/天 解锁文章
Pwn习之汇编基础
cm_zl
04-24 1604
汇编是什么: 计算机执行的语言都是以1和0的二进制语言,物理上则表现为电信号的高低电平。汇编语言把机器指令翻译成容易理解的语句。例如: 1000100111011000 # 机器指令 MOV AX,BX # 汇编指令 相对于机器指令,汇编指令更容易理解。 不管是REVERSE还是PWN都需要了解基本的汇编语法知识。 了解寄存器: 寄存器是计算机暂存指令、数据和地址的地方 常用寄存器: ...
闭关pwn番外(一)——入门gdb
mid2dog
08-17 1460
前言 gdb神器是linux下的一款调试工具,pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的习 这里放一些步骤 同时,一些调试过程中会用到的汇编也是重要的 gdb下载安装 kali下输入apt-get install gdb 这里科普一个gdb插件(神器)——peda!!! peda的一个实用命令checksec检测安全保护 peda的另一个实用命令searchmem用搜索内存 同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息 简而言之,就是pwn的神器 p
PWN习资料整理——(二)基础
recover517的博客
08-22 1366
PWN中,永远离不开汇编,包括汇编指令,寄存器等,本文对计算机基础简单介绍。
PWN-汇编习笔记
yajuanpi4899的博客
01-09 3550
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
[pwn]汇编基础笔记(2020年9月26日更新)
优快云_orangeP
09-26 416
寄存器 32位通用寄存器: EAX EBX ECX EDX EBP ESP ESI EDI EAX:扩展累加器,乘除指令默认使用 ECX:cpu默认使用ECX为循环计数器 EBP:扩展基址指针寄存器(extended base pointer) 其内存放着一个指向系统最上面一个帧底部的指针。用于引用函数参数和局部变量。 ESP指针寄存器(extended stack pointer),其内存放着一个指向系统最上面一个顶的指针。32位模式下,ESP寄存器存放的是某个位置的32位偏移量。ESP
PWN 常用指令
杀生丸?不,其实我要的是桔梗
03-15 626
exp 是运行软件 利用的plt函数和函数对应的got表 查看plt函数 $ objdump -d -j .plt exp 获得got表 $ readelf -r exp3 GDb: gdbdisasmain获取main函数的汇编gdbdisasmain获取main函数的汇编gdb disas main 获取main函数的汇编 gdb disas *0x4001...
linux将汇编转为机器码,如何将汇编语言转化为机器码
weixin_39849671的博客
05-15 845
很简单,使用gcc即可,我们写如下程序:pop eax复制代码保存为文本文件,命名为test.s然后使用gcc在32位的环境下编译gcc test.s复制代码结果会报错,为什么呢?/usr/bin/ld: /tmp/ccj87S8M.o: relocation R_X86_64_32S against undefined >symbol eax' can not be used when m...
精选资源
pwn习资料整理——ROP技术(pwn_rop1)
08-30
pwn习资料整理——ROP技术(pwn_rop1)
精选资源
pwn习资料整理——ROP技术(pwn_rop2)
08-30
pwn习资料整理——ROP技术(pwn_rop2)
精选资源
Linux pwn入门教程(1)——溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——溢出基础
模拟PWN调速电机和控制舵机实验
12-14
STC12C5A60S2使用模拟PWN调速电机和控制舵机实验,有模拟输出周期20MS,0.5-2.5MS占空比可控的PWM,按键调速电机和控制舵机,非常有用的代码。所有都封装好了,使用STC12C5A60S2单片机作为主控
PWN任务(三)汇编语言第四章习笔记
weixin_44120526的博客
02-26 218
一. 可执行文件包含两部分内容: 程序(从源程序中的汇编指令翻译过来的机器码)和数据(源程序中定义的数据) 相关的描述信息(比如,程序有多大,要占用多少内存空间等0 segment和ends是一对成对使用的伪指令,功能是定义一个段,前者说明一个段开始,后者说明一个段结束。一个段必须有一个名称来标识,格式为: 段名+segment … 段名+ends 伪指令end是一个汇编程序的结束标记,程序写完了要在结尾处加上伪指令end。否则编译器在编译程序时不知道在哪里结束 assume含义为“假设”,假设某一段寄存
CTF PWN基础知识(寄存器、汇编指令、标志位)详解
weixin_43780092的博客
09-04 7765
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初者理解记忆。
PWN习总结
windy_ll的博客
12-26 2507
一、溢出原理     什么是溢出?溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖上不是程序希望写
Pwn习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
从零开始入门pwn()pwn的介绍以及部分前置知识
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
PWN基础知识及基础溢出手法
山高路远
04-12 4465
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default)
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初者在初pwn的时候,对pwn可能存在许多疑问,什么,怎么,今天和大家分享一下刚pwn的一些资料的习历程。 首先分享一下pwn的一系列习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
pwn的一些常用命令
CHAWUCIREN1的博客
10-06 535
libc的查找利用 Python 3.6.9 (default, Jan 26 2021, 15:33:00) [GCC 8.4.0] on linux Type "help", "copyright", "credits" or "license" for more information. >>> from pwn import * >>> elf = ELF('libc_32.so.6') [*] '/home/hacker/Desktop/pwnstudy_fi
掌握pwn技术溢出技巧的10道练习题及解答
标题中提到的“pwn溢出10道练习题有writeup”,指的是信息安全领域中一种常见的攻击技巧——溢出(stack overflow),在此类题目中,练习者通常需要掌握如何利用溢出来实现对程序的控制,以解决相关的CTF...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值