操作数:
立即数:
寄存器:
内存地址:
寄存器:
通用寄存器:CPU在执行期间使用。
段寄存器:用于定位内存节。
状态标志:用于做出决定。
指令指针:用于定位要执行的下一条指令。
寄存器
32位 EAX = _ _ _ _ | _ _ _ _
E AX H L
通用寄存器:
-用于存储数据或内存地址,乘法和除法只能用 EAX 和 EDX
-EAX通常存储函数的返回值。
知识点
[ ]括起来的操作数是对内存中 数据的引用,地址中存的数的值进行操作。
inc 和 dec 将一个寄存器加一和减一
add sub
mul(乘 --操作:‘值’*EAX放入 EAX和EDX中 EDX存高32位 EAX存低32位)
div(除 --操作:将EAX 和 EDX 中放的值 除以 ’值‘放到 EAX(商) 和 EDX(余数)中)
imul 和 idiv 是上两个的有符号版本
shr 和 shl 对寄存器的移位运算 填零
ror 和 rol 循环移位 补上来
图片.png
图片.png
知识点
-条件指令
test 和 cmp 作比较的指令
test 与 and 指令功能一样,但它不会修改其使用的操作数,只设置标志位
cmp 与 sub指令功能,但不修改操作数,只设置标志位。
-分支指令
工具
-ltrace ./程序名 查看程序执行过程
-cat /proc/程序pid/maps 查看程序执行中的栈的情况
-查看pid pidof + 程序名
-nact(nmap) -v(信息)-c(程序) -l(监听那个端口)-k(keep)
-nc 连接
灌入程序.png
-./程序名 运行 +& 显示程序的pid
-vim
- /+字符 搜索字符 n 下一个匹配
- tabe + 文件名 新建一个文件 gt 命令切换标签
- %!xxd 打开xxd 在 vim 中 - %!xxd -r 保存之前得修改
-连接器 编译器 分配器
-perl
-gcc
-o 输出文件
-m32 32位程序
-zexecstack 关闭NX
-fno-stack-protector 关闭canary
-nasm
-o 指定输出文件名
-f 指定文件类型
-objdump
-d 反汇编
-M
-objcopy
-O (binary)指定文件
-xxd
-i 生成一段code
-vim
:tabe + 文件名 新开一个文件
-nact
-v 调试信息
-c 运行程序
-l 监听端口主机
-k 保持
-strace
-i 显示运行地址
-(cat shell;cat) | nc ip 端口
-cat /proc/`pidof test3`/maps
-dmesg 查看程序坏在哪
-cyclic + num [pwntools 工具] 生成 num 个字符
-l + 字符串 查找偏移长度
1.打remote 会直接结束按 回车 2.按回车会一直可以回车
-which 查看程序位置
-hexedit
-
- 0A 机器码为换行 eb 是跳转
- ROPgadget
--binary
pwntools 错误解法
-
-视频
ais3
-(1)
-工具
-shellcode
-ret to shellcode(无保护)
-rop(+NX 增加了 NX难度)
rop用途
-syscall
