2021年4月19日
babyROP--ret2libc
摘要: 记录一下构造ROP链的思路 ctf_wiki_basic-rop ret2libc1 文件下载 填充padding到ebp,返回到plt表中system地址,exit()为padding,’/bin/sh‘为system函数参数 ‘system_addr:gdb中的plt表 b'/bin/sh':R 阅读全文
posted @ 2021-04-19 21:29 cynault 阅读(99) 评论(0) 推荐(0) 编辑
ELF文件格式
摘要: ELF(executable and linkable format)可执行可链接格式,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。 1.2.1ELF文件类型 ELF主要分为3种文件类型: 1、可重定位文件(relocatable file)后缀“.o” “.rel”:目标 阅读全文
posted @ 2021-04-19 19:46 cynault 阅读(361) 评论(0) 推荐(0) 编辑
2021年1月31日
mov DWORD PTR【ebx】理解
摘要: mov BYTE PTR【ebx】,2 #用ebx的低8位存储2; mov WORD PTR【ebx】,2 #用ebx的低16位存储2; mov DWORD PTR 【ebx】,2 #用ebx32位存储2; 阅读全文
posted @ 2021-01-31 20:43 cynault 阅读(339) 评论(0) 推荐(0) 编辑
2021年1月25日
无符号和有符号数底层溢出判断
摘要: 无符号和有符号数进行运算,在机器层面上所做运算相同,编译器区分两种运算是否溢出,依赖于CF(carry flag)和OF(over flag)位。 CF(进位标志位) 最高位出现进位置1,否则置0。例: 1000 + 1000 ——————— CF置1 1 0000 OF(溢出标志位) 最高位和次高 阅读全文
posted @ 2021-01-25 10:55 cynault 阅读(1019) 评论(0) 推荐(1) 编辑
2021年1月20日
密码学概念
摘要: basic concepts 密码学:研究研究信息系统安全保密的科学,分为密码编码学和密码分析学。 密码编码学:对信息进行编码,实现信息的隐秘。 密码分析学:对加密信息进行破解以及伪造信息。 明文(plaintext) 加密(encryption) 密文(cipher text) 解密(decryp 阅读全文
posted @ 2021-01-20 21:35 cynault 阅读(157) 评论(0) 推荐(0) 编辑
2021年1月13日
ubuntu20.04--C源码到可执行文件编译过程
摘要: GCC的编译过程包括四个阶段:预处理(preprocess)、编译(compile)、汇编(assemble)、链接(link);如下是hello.c的源码。 #include <stdio.h> #define a 2 int main(){ int b=a; printf("hello wo%d 阅读全文
posted @ 2021-01-13 22:29 cynault 阅读(539) 评论(0) 推荐(0) 编辑