E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
EBP
pwnable_hacknote
NXenabledPIE:NoPIE(0x8047000)32位,没开PIEmain部分就不贴了,直接贴主要的函数unsignedintADD(){intv0;//ebxinti;//[esp+Ch][
ebp
YameMres
·
2023-10-03 20:15
Buuoj刷题
安全
write4
这里就只说写到data段中,“/bin/sh"在32位中需要分两次写到data中去,用ROPgadget查找可用的gadget先:image.png这里用到0x08048670:movdwordptr[edi],
ebp
n0va
·
2023-10-02 19:05
ciscn_2019_s_9
NXdisabledPIE:NoPIE(0x8048000)RWX:HasRWXsegments32位,啥也没开,开心愉悦写shellcodeintpwn(){chars[24];//[esp+8h][
ebp
YameMres
·
2023-10-01 23:08
Buuoj刷题
安全
BUUCTF Reverse/Youngter-drive
查壳发现UPX壳,且为·32位程序用脱壳工具脱壳用IDA32位打开跟进查看,又是一道字符串比较的题目发现这个函数对输入的字符串进行了比较intsub_411880(){inti;//[esp+D0h][
ebp
ofo300
·
2023-10-01 08:22
#
BUUCTF
Reverse
cmcc_simplerop
NXenabledPIE:NoPIE(0x8048000)32位,开了NXint__cdeclmain(intargc,constchar**argv,constchar**envp){intv4;//[esp+1Ch][
ebp
YameMres
·
2023-09-30 13:37
Buuoj刷题
安全
bbys_tu_2016
:NoPIE(0x8048000)32位,只开了NXint__cdeclmain(intargc,constchar**argv,constchar**envp){intv4;//[esp+14h][
ebp
-Ch
YameMres
·
2023-09-30 13:37
Buuoj刷题
安全
inndy_echo
0x8048000)32位,只开了NXint__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){chars;//[esp+Ch][
ebp
YameMres
·
2023-09-30 13:37
Buuoj刷题
安全
BUUCTF reverse wp 31 - 40
call指令,nop掉按p设置main函数入口再F5即可int__cdeclmain(intargc,constchar**argv,constchar**envp){intv4;//[esp+0h][
ebp
fa1c4
·
2023-09-30 06:54
逆向工程
逆向
BUUCTF reverse wp 21 - 30
ACTF新生赛2020]rome无壳,直接拖进IDA32y键把v2改成char[49],n键重命名为iuputintfunc(){intresult;//eaxintv1[4];//[esp+14h][
ebp
fa1c4
·
2023-09-30 06:53
逆向工程
逆向
ADworld reverse wp easyre-153
windows的upx工具脱壳之后拖入IDA32int__cdeclmain(intargc,constchar**argv,constchar**envp){intpipedes[2];//[esp+18h][
ebp
fa1c4
·
2023-09-30 06:48
逆向工程
逆向
汇编里的数组
intarr[5]={0,1,2,3,4};__asm{movdwordptr[
ebp
-3Ch],0movdwordptr[
ebp
-38h],1movdwordptr[
ebp
-34h],2movdwordptr
小莫神和他的的
·
2023-09-29 03:52
汇编
C
基于eBPF技术的云原生可观测实践
eBP
·
2023-09-27 18:02
ebpf云原生
寄存器与内存详解
目录CPU、寄存器、内存之间的关系寄存器通用寄存器EAX寄存器EBX寄存器ECX寄存器EDX寄存器
EBP
寄存器ESP寄存器ESI寄存器EDI寄存器总结段寄存器分段内存管理机制段与段寄存器指令指针寄存器EIP
貌美不及玲珑心,贤妻扶我青云志
·
2023-09-19 10:55
C与汇编
c++
汇编
逆向-beginners之循环while
str;while(*eos++);return(eos-str-1);}intmain(){returnmy_strlen("xiaozhi");}#if0moveax,dwordptr_str$[
ebp
xiaozhiwise
·
2023-09-19 08:56
Assembly
汇编
x86架构基础汇编知识
通用寄存器EAX32位函数返回值AX低16位AH高八位AL低八位EBX32位ECX32位循环次数,this指针EDX32位
EBP
32位栈底寄存器ESP32位栈顶寄存器ESI源索引寄存器EDI目标索引寄存器
左手的月光
·
2023-09-15 10:04
架构
汇编
函数栈帧以及调用约定相关的一些总结
Ebp
-4局部变量开始
Ebp
+0原始
ebp
寄存器值
Ebp
+4返回值
Ebp
+8形参1
Ebp
+12形参2
Ebp
+16形参3局部变量1--->
Ebp
-4局部变量开始原始
ebp
寄存器值--->
Ebp
+0原始
ebp
bluewind1230
·
2023-09-14 19:24
lab9
我们要怎么利用格式化字符串修改got表为system函数的地址,因为这里我们要解决怎么把某个函数的got值放到栈里面去先看一下栈中的情况image.png可以发现输入放在bss段且固定在esp,但是也发现了几个有用的地址
ebp
1
n0va
·
2023-09-13 19:52
地球生物基因组计划开启新阶段:从试点项目转向全面生产测序
地球生物基因组计划(
EBP
)的这一新阶段以本周(1月17日)在美国国家科学院院刊上发表的一系列论文为标志,描述了该项目的目标、迄今为止的成就和下一步计划。
尐尐呅
·
2023-09-13 18:22
BUUCTF Reverse/findKey
main,跟随跳转看到几个函数,都跟进查看一下并没有什么有用的信息ATOM__cdeclsub_4011D0(HINSTANCEhInstance){WNDCLASSEXAv2;//[esp+4Ch][
ebp
ofo300
·
2023-09-13 05:06
#
BUUCTF
Reverse
BUUCTF Reverse/[FlareOn4]IgniteMe
没有加壳且为32位程序运行,发现又是一道字符串比较的题目用IDA32位打开分析代码void__noreturnstart(){DWORDNumberOfBytesWritten;//[esp+0h][
ebp
ofo300
·
2023-09-13 04:35
#
BUUCTF
Reverse
BUUCTF Reverse/[ACTF新生赛2020]rome
位程序打开运行,推测又是字符串比较的题目拖入IDA32位进行分析,依旧是先找字符串跟踪跳转,来到func()函数intfunc(){intresult;//eaxintv1[4];//[esp+14h][
ebp
ofo300
·
2023-09-13 04:05
#
BUUCTF
Reverse
BUUCTF Reverse/[ACTF新生赛2020]usualCrypt
int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//esiintresult;//eaxintv5[3];//[esp+8h][
ebp
ofo300
·
2023-09-13 04:05
#
BUUCTF
Reverse
函数栈帧的创建与销毁
函数栈帧相关的寄存器1.通用寄存器EAXEBXECXEDX2.栈寄存器
EBP
-栈底指针寄存器ESP-栈顶指针寄存器函数栈帧的创建整体总览每次函数调用,都要在内
小呆瓜历险记
·
2023-09-11 17:46
java
开发语言
C语言中关于printf()输出的时候的一个出栈入栈问题
可以自己尝试一下,反正我当时尝试的时候好多搞不懂,不过现在搞懂了,里面牵扯到了一个入栈和出栈的问题,官方解释是这个:因为C语言函数参数入栈顺序是从右到左的,所以计算顺序是从右到左开始计算的;对于a++的结果,是有
ebp
YCCX_XFF21
·
2023-09-06 20:53
c语言
c语言
开发语言
【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2
第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写
ebp
和ret),可以通过栈迁移的方式,扩大shellcode的容纳空间,其核心是将esp移动到一段shellocode开头
Mr_Fmnwon
·
2023-09-03 16:19
【PWN
·
高级栈相关】
栈迁移
pwn
ctf
StackOverflow
【PWN · 栈迁移】[BUUCTF][Black Watch 入群题]PWN
记一道栈迁移题目前言【PWN·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下:1.第12行存在栈溢出漏洞,刚好可以溢出覆盖到
ebp
Mr_Fmnwon
·
2023-09-03 16:19
【PWN
·
高级栈相关】
ctf
pwn
栈迁移
stackoverflow
EBP
寻址相关练习
PUSH3PUSH2PUSH1CALL41D287ADDESP,0C......PUSHEBPMOVEBP,ESPSUBESP,10HMOVEAX,DWORDPTRSS:[
EBP
+8]ADDEAX,DWORDPTRSS
Twilight_sky1
·
2023-08-31 12:05
函数栈帧的创建和销毁
二.详解寄存器要理解函数栈帧,就要理解
ebp
和esp寄存器
ebp
,esp这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的。图解细节探
淡巴枯
·
2023-08-30 00:11
C语言疑难杂症
C语言
函数
栈帧
函数栈帧
指针
汇编
计算机系统基础作业
假设某个C语言函数func的原型声明如下:voidfunc(int*xptr,int*yptr,int*zptr);函数func的过程体对应的机器级代码用AT&T汇编形式表示如下:movl8(%
ebp
)
一只胡说八道的猴子
·
2023-08-20 12:04
边缘网络 eBPF 超能力:eBPF map 原理与性能解析
1、什么是eBPFmap2、eBPFmap原理3、eBPFmap性能4、总结01背景众所周知,大型eBPF程序构建过程中
eBP
·
2023-08-15 16:30
边缘计算云计算网络
逆向基础(五)
bash_a$=8;size=4_fPROCpushebpmovebp,espmoveax,DWORDPTR_a$[
ebp
]cdq;signextend
weixin_34015566
·
2023-08-15 10:45
嵌入式
xcode
操作系统
攻防世界 happyctf
IDA分析,进入主函数内int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxintv4;//[esp+5Ch][
ebp
诸葛成
·
2023-08-15 08:36
CTF
逆向
安全
C++ 函数调用的压栈过程
fun(a,b,c)的下一条指令,即cout<
ebp
TABE_
·
2023-08-14 06:49
C++基础知识
c++
压栈过程
c++ 基础知识回顾 继承 继承的本质就是数据的copy
基础知识笔记继承什么是继承继承就是子类继承父类的成员属性以及方法继承的本质就是数据的复制是编译器帮我们做了很多操作classBase{public:Base(){cout>::operator<<)(004011f9)0040190Fmoveax,dwordptr[
ebp
夜已深茶已凉
·
2023-08-10 12:45
深入理解函数调用堆栈
1.堆栈寄存器和堆栈操作与堆栈相关的寄存器有两个:esp和
ebp
。esp,堆栈指针,指向栈顶
ebp
,基址指针,指向栈底堆栈操作1.push进栈栈顶指针减少4个字节(栈是由高地址向低地址
FlyingReganMian
·
2023-08-08 20:29
函数栈帧的创建和销毁
基础知识介绍和引入//不同的编译器下,函数调用过程中栈帧的创建是略有差异的栈区下面是高地址,上面是低地址;在调用时,栈区是从高地址向低地址使用的//寄存器:集成到CPU上
ebp
、esp这两个寄存器中存放的是地址这两个地址是用来维护函数栈帧的调用哪个函数就维护哪个栈帧每一个函数调用
cat_with_cat
·
2023-08-08 10:18
C语言知识点
c语言
你知道函数栈帧的创建和销毁吗?
文章目录前言观图有感一、概述二、寄存器三、汇编指令四、函数栈帧的创建4.1main函数栈帧的创建pushebpmovebp,espsubesp,0E4hpushebx/esi/edileaedi,[
ebp
南桥几晴秋
·
2023-08-08 09:49
c语言
学习
数据结构
HCIP BGP概念、工作原理、特点总结
BGP概念BGP---边界网关路由协议,无类别的路径矢量
EBP
协议BGP类别的路由协议,用于AS与AS间进行路由条目共享;AS指的是在同一个组织管理下,使用统一选路策略的设备集合,不同AS号通过AS号来区分
埋头苦干的小冯
·
2023-08-01 23:47
网络
PWN之Canary学习
参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/0x1简介:用于防止栈溢出被利用的一种方法,原理是在栈的
ebp
Sarace
·
2023-08-01 15:20
基于实证的自闭症谱系障碍综述:针对于儿童、青少年、成年人
发现了27种符合基于实证干预方法(
EBP
)。
GreatSun
·
2023-07-30 21:11
剖析函数栈帧的创建与销毁,斯高一版本!!
2个变址和指针寄存器(ESI和EDI);2个指针寄存器(ESP和
EBP
)。6个段
zoro-1
·
2023-07-25 15:31
c语言
开发语言
汇编
re学习(23)BUUCTF 刮开有奖(中间变量的获取)
stdcallDialogFunc(HWNDhDlg,UINTa2,WPARAMa3,LPARAMa4){constchar*v4;//esiconstchar*v5;//ediintv7[2];//[esp+8h][
ebp
术业有专攻,闻道有先后
·
2023-07-25 11:16
#
IDA
reverse
算法
re学习(24)攻防世界 Hello CTF(进制转换)
cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//eaxintv6;//[esp+0h][
ebp
术业有专攻,闻道有先后
·
2023-07-25 11:16
#
IDA
reverse
学习
x86寄存器总结
X86寄存器·x86寄存器分类:8个通用寄存器:EAX、EBX、ECX、EDX、ESI、EDI、ESP、
EBP
1个标志寄存器:EFLAGS6个段寄存器:CS、DS、ES、FS、GS、SS5个控制寄存器:
weixin_34356555
·
2023-07-25 09:21
操作系统
数据结构与算法
内存管理
pwn到天亮之初阶知识汇总
pwn到天亮之初阶知识汇总一、保护机制canary保护:又称金丝雀保护,每次程序运行会随机一个一字大小的数字置于esp和
ebp
之间,用于判断是否栈溢出。
魔瞳。
·
2023-07-25 09:50
linux
10、32位 x86处理器编程架构
架构的基本执行环境10.1.1、寄存器的扩展8个通用寄存器的扩展:(AX、BX、CX、DX)16位->32位(EAX、EBX、ECX、EDX)(SI、DI、BP、SP)16位->32位(ESI、EDI、
EBP
java硕哥
·
2023-07-25 09:19
x86汇编语言
从实模式到保护模式
x86架构常见寄存器及指令详解
字符串和循环操作数的寄存器DX:数据data寄存器,I/O指针寄存器CS、DS、ES、FS、GS、SS:段选择寄存器,去除低三位ESI:字符串操作的源地址指针寄存器EDI:字符串操作的目的地址指针寄存器
EBP
魔瞳。
·
2023-07-25 09:48
架构
ollydbg中[local.1]、[local.2]、[arg.1]、[arg.2]的含义
含义local表示局部变量,arg代表参数,含义如下local.2==
ebp
-8local.1==
ebp
-4arg.1==
ebp
+8arg.2==
ebp
+12为什么arg.1是
ebp
+8而不是
ebp
+4
NickWilde233
·
2023-07-25 04:01
Daily
堆栈
一天一道ctf之攻防世界-CGfsb
int__cdeclmain(intargc,constchar**argv,constchar**envp){intbuf;//[esp+1Eh][
ebp
-7Eh]intv5;//[esp+22h][
qq_42728977
·
2023-07-25 03:47
ctf-pwn
C++ 函数调用的压栈过程
fun(a,b,c)的下一条指令,即cout<
ebp
lliuhao--
·
2023-07-24 18:11
c/c++
c++
开发语言
算法
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他