b站pwn的学习总结
写的很乱
1.c语言的运行过程
了解了c语言需要经过以上2个过程(编译和汇编),才能让机器按指令运行。机器只能听得懂机器码,所以要“汇编”。
那问题就来了,“编译”这个动作有啥用,c语言这种高级语言,直接进行汇编,变成机器码不更快嘛
ai回答
虽然直接将C语言汇编为机器码可能会获得更高的性能,但编译过程中的汇编步骤可以提供更好的可移植性、开发效率、优化能力以及代码可读性与可维护性。因此,大多数情况下,我们使用C语言编译为汇编代码再生成机器码,以平衡性能和开发效率之间的权衡。
IDA的作用就是反汇编和反编译(你按f5就是反编译),要是想理解反汇编,那就去查表,比如0x55就是push ebp,这样一一对应的关系。
但是反编译的原理好像就难了
2.大端序和小端序
老师讲的这个,我大概理解了,就是大多数据是怎么存放的,大多栈的数据都是低地址对应数据地位,就跟图小端序一样。大端序很少见
也就是你按顺序输入的0A0B0C0D,压入栈后就变成了,0D先压进去,然后一次。。。
3.IDA小技巧,看c语言的汇编代码。右键之后acc
就比如,这是main函数的反编译后的代码
如果你想看他的反汇编代码那就
按空格,显示text格式
5.本地调试+远程调试+静态分析
产看
调试
发送
写法也可以是p32(0)+b"45fafasdfsd"
远程调试
先直接简单运行一下,也可以看出他的作用,就是把大写的I边成了you
然后我们在gdb里面运行调试,我这里安装了pwndbg的插件,pwn神给的ubuntu
堆入门系列(2)之gdb动态调试_gdb查看heap-CSDN博客
打个断点b main
b就是break的简写,使用方式有b *0x004800(*加地址)
或者 b main(加一个函数)
清楚断点是
然后运行,用run或者简写的r都可以运行
输入n继续往下查看,就是next的意思
n 执行下一条指令 ni步入
找到漏洞函数后
s step,si单步步进,然后按n运行,之后stack 24
使用vmmap直接查看该进程的内存空间
RIP 存放当前执行的指令的地址
RSP 存放当前栈帧的栈顶地址
RBP 存放当前栈帧的栈底地址
RAX 通用寄存器。存放函数返回值
6.strings的使用可以更快的查看可见字符,直接搜flag
我没有例题,但是用法就是,就是如果你shift+f12能看见的,strings就能搜到
7.file也可以看32位还是64位
9.setvbuf()关闭缓冲区,作用是使你更快的运行程序,所以看见就不用管
10.动态调试是为了防止出题人在静态文件中恶意修改变量的存储空间
12.PIE保护BSS缓冲区的地址,ASLR保护text和data的缓冲区的地址。
怎么保护呢,就是没次运行,让你的标识的地址不一样,地址随机偏移一位两位的
13.多个地址为什么能成功
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!