b站pwn的学习总结

写的很乱

1.c语言的运行过程

b站pwn的学习总结_第1张图片

了解了c语言需要经过以上2个过程(编译和汇编),才能让机器按指令运行。机器只能听得懂机器码,所以要“汇编”。

那问题就来了,“编译”这个动作有啥用,c语言这种高级语言,直接进行汇编,变成机器码不更快嘛

ai回答

虽然直接将C语言汇编为机器码可能会获得更高的性能,但编译过程中的汇编步骤可以提供更好的可移植性、开发效率、优化能力以及代码可读性与可维护性。因此,大多数情况下,我们使用C语言编译为汇编代码再生成机器码,以平衡性能和开发效率之间的权衡。

IDA的作用就是反汇编和反编译(你按f5就是反编译),要是想理解反汇编,那就去查表,比如0x55就是push ebp,这样一一对应的关系。

但是反编译的原理好像就难了

2.大端序和小端序

老师讲的这个,我大概理解了,就是大多数据是怎么存放的,大多栈的数据都是低地址对应数据地位,就跟图小端序一样。大端序很少见

b站pwn的学习总结_第2张图片

也就是你按顺序输入的0A0B0C0D,压入栈后就变成了b站pwn的学习总结_第3张图片,0D先压进去,然后一次。。。

3.IDA小技巧,看c语言的汇编代码。右键之后acc

就比如,这是main函数的反编译后的代码

b站pwn的学习总结_第4张图片

如果你想看他的反汇编代码那就

b站pwn的学习总结_第5张图片

b站pwn的学习总结_第6张图片

按空格,显示text格式

b站pwn的学习总结_第7张图片

5.本地调试+远程调试+静态分析

b站pwn的学习总结_第8张图片

产看

调试

发送

写法也可以是p32(0)+b"45fafasdfsd"

远程调试

先直接简单运行一下,也可以看出他的作用,就是把大写的I边成了you

b站pwn的学习总结_第9张图片

然后我们在gdb里面运行调试,我这里安装了pwndbg的插件,pwn神给的ubuntu

堆入门系列(2)之gdb动态调试_gdb查看heap-CSDN博客

b站pwn的学习总结_第10张图片

打个断点b main

b就是break的简写,使用方式有b *0x004800(*加地址)

或者 b main(加一个函数)

清楚断点是

然后运行,用run或者简写的r都可以运行

b站pwn的学习总结_第11张图片

b站pwn的学习总结_第12张图片

b站pwn的学习总结_第13张图片

输入n继续往下查看,就是next的意思

n 执行下一条指令 ni步入

b站pwn的学习总结_第14张图片

找到漏洞函数后

s step,si单步步进,然后按n运行,之后stack 24

使用vmmap直接查看该进程的内存空间

b站pwn的学习总结_第15张图片

RIP 存放当前执行的指令的地址

RSP 存放当前栈帧的栈顶地址

RBP 存放当前栈帧的栈底地址

RAX 通用寄存器。存放函数返回值

6.strings的使用可以更快的查看可见字符,直接搜flag

我没有例题,但是用法就是,就是如果你shift+f12能看见的,strings就能搜到

7.file也可以看32位还是64位

9.setvbuf()关闭缓冲区,作用是使你更快的运行程序,所以看见就不用管

10.动态调试是为了防止出题人在静态文件中恶意修改变量的存储空间

12.PIE保护BSS缓冲区的地址,ASLR保护text和data的缓冲区的地址。

怎么保护呢,就是没次运行,让你的标识的地址不一样,地址随机偏移一位两位的

13.多个地址为什么能成功

你可能感兴趣的:(学习)