PWN栈溢出

最新推荐文章于 2021-12-02 23:23:05 发布
原创 最新推荐文章于 2021-12-02 23:23:05 发布 · 376 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PWN

本文详细介绍了CPU中的各类寄存器作用,包括累加寄存器eax、基址寄存器ebx、计数寄存器ecx、数据寄存器edx、索引寄存器esi和edi,以及堆栈指针寄存器esp和ebp。同时,文章还解释了段地址寄存器ss、cs、ds、es、fs、gs的功能,以及标志位寄存器EFLAGS的各个标志位含义。此外,本文还探讨了内存分段的概念,包括栈段、堆、数据段、BSS段和代码段的用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 一般寄存器

  1. eax 被称为累加寄存器(Accumulator),用以进行算数运算和返回函数结果等。

  2. ebx 被称为基址寄存器(Base),在内存寻址时(比如数组运算)用以存放基地址。

  3. ecx 被称为记数寄存器(Counter),用以在循环过程中记数。

  4. edx 被称为数据寄存器(Data),常配合 eax 一起存放运算结果等数据。

索引寄存器常用于字符串操作

  1. esi 指向要处理的数据地址(Source Index)。

  2. edi 指向存放处理结果的数据地址(Destination Index)。

堆栈指针寄存器(esp、ebp)

  1. esp --> stack point

段地址寄存器(ss、cs、ds、es、fs、gs)

  1. ss 存储函数调用栈(Stack Segment)的地址

  2. cs 存储代码段(Code Segment)的地址

  3. ds 存储数据段(Data Segment)的地址

  4. es、fs、gs 是附加的存储数据段地址的寄存器

标志位寄存器(EFLAGS)

  1. OF(Overflow Flag)对应数值溢出

  2. IF(Interrupt Flag)对应中断

  3. ZF(Zero Flag)对应运算结果为0

  4. CF(Carry Flag)对应运算产生进位

内存分段

  1. 栈段(Stack Segment)

  2. 堆(Heap Segment)
    用于存放程序运行中动态分配的内存

  3. 数据段(Data Segment)
    存储已经初始化且初值不为0的全局变量和静态局部变量

  4. BSS段
    存储未初始化或初值为0的全局变量和静态局部变量

  5. 代码段(Code Segment)
    存储可执行代码和只读常量(如常量字符串),属性可读(r)可执行(x),但通常不可写(w)

Pwn-最简单栈溢出(2018铁三云贵赛区)write函数泄露+用地址跳回重执行主函数
publicStr的博客
05-16 4713
开始前的例行叨叨:这大概是最简单的pwn题了吧,直接溢出的。主要是记录下write函数泄露动态地址的姿势,还有程序执行完一次就退出了,如何在溢出的末尾让它重执行,以及从lic中提取地址的姿势。...
网络攻防快速入门笔记pwn|01 Pwn栈溢出基础
最新发布
qq_41040989的博客
03-31 796
⚫ 定义:根据程序漏洞,编写利用脚本破解漏洞,获得系统权限,从而获得flag。⚫ 一般解题思路:①出题人给出自己服务器的IP和端口,并在端口上运行一个进程② 出题人再给出一个二进制文件,这个二进制文件刚好就是这个进程运行的文件③我们通过找出出题人提供的二进制文件的漏洞;④ 利用漏洞获取出题人服务器的最高权限;
汇编语搜索言中32位CPU多出的两个FS、GS段寄存器,全称是什么啊
Rain的专栏
03-25 3308
汇编语搜索言中32位CPU多出的两个FS、GS段寄存器,全称是什么啊?  在80X86中,段寄存器和与其对应存放偏移地址的寄存器之间有一种默认组合关系。 fs,gs是80386起增加的两个辅助段寄存器,在这之前只有一个辅助段寄存器ES,增加这两个寄存器是为了减轻ES寄存器的负担,并能更好地配合适用于通用寄存器组的基址和变址寄存器. 这两个是通用的段寄存器,语法上同其它的段寄存器一样,不能直接
gs寄存器
qq_23484921的博客
12-23 4528
今天写攻击的时候触发了栈保护,看了一下汇编代码,发现canary放在一个gs:0x14的地方,不过查了gs内的值发现里面存放的是0x0。 后来查资料发现它是不用这个值的,而是用的宏MSR_GS_BASE。
verflow white-space text-overflow用法
houzhyan-博客
06-03 2309
verflow: hidden; /*超过指定的宽度和高度也隐藏*/ display: inline-block; /*块级元素显示在这一行,不换行,其他块级元素也可以显示在这一行*/ white-space: nowrap; /*所有的文本都显示在这一行*/ text-overflow: ellipsis; /*多余的文本用省略号显示*/ verflow: hi...
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
pwn栈溢出
03-08
### PWN 栈溢出漏洞利用教程 #### 概述 栈溢出是一种常见的软件安全漏洞,通常发生在程序试图将过多的数据放入堆栈上的缓冲区时。当这种情况发生时,额外的数据会覆盖相邻内存区域的内容,可能导致程序行为异常甚至...
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2542
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
PWN栈溢出段错误的坑
kelxLZ的博客
03-30 562
Author:ZERO-A-ONE Date:2021-03-30 一、开头 相信很多PWNer/Biner在写EXP的时候都会遇上一个令人很抓狂的问题,就是自己明明在GDB里面调试得出的地址,经过自己十分精确的计算,一阵猛写EXP,打!然后进过一连串的跳动的命令行后,激动的开始准备夺取shell,然后,然后,segment fault(code dump),哦豁段错误,GG 这个是因为什么问题呢,其本质是因为正常程序运行时,会将环境变量字符串数组和命令行参数字符串数组存放在栈顶,而程序使用的局部变量等.
PWN入门系列(2)栈溢出
小心信科理化声
12-02 1671
PWN入门系列(2) 栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向栈上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
一道ctf pwn 的思路以及解法
tiaotiaolong99234的博客
06-23 1万+
一道ctf   pwn  的思路以及解法                                                                               -------TTL     前几天参加选拔,第一道pwn最后时候也没做出来,后来问了一下糖果,原来是脚本写错了。也怪前面的那到逆向re2。。就剩10分钟了,找到了pwn的漏洞,poc写错了。现在写
pwn题解第一道
bluestar628的博客
03-24 1892
今天听说了一个网站pwnable.kr。很适合初学者,就试着做了一道题目。 第一道题目,按照网页上给的链接,使用putty链接工具联入。 输入ls命令查看文件内容。 很开心的看到了flag文件,于是直接打开,果然不出所料,我是没有权限打开的。然后查看了一下fd.c的代码。 #include #include #include char buf[32]; int main(in
某道Pwn(格式化字符串漏洞)
热门推荐
龙哥盟
03-18 4万+
格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。首先看这一段代码,什么比赛的题我忘了:#include <stdio.h> int main(void) { int flag = 0; int *p = &flag; char a[100]; scanf("%s",a); printf(a); if(flag ==
栈溢出第三话--GS机制
安全杂货铺
04-08 2979
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
PWN-无libc泄露
zszcr的博客
03-22 3825
pwn题的无libc泄露用到的pwntools的DynELF模块实现条件是:有指向libc空间的 能泄露libc空间信息的函数 (write和puts函数)能重复触发漏洞DynELF模块的基本框架:p=process('./xxx')def leak(address):    payload='xxx'+address+'xxx'  #address就是你要泄露的地址 ,payload是你控制程序...
5m21d缓冲区溢出pwn笔记
whatiwhere的博客
05-24 874
mysql链接字符串函数 - concat(str1,str2) - concat_ws(separator,str1,str2….) - group_concat(str1,str2….) - mysql的concat函数可以连接一个或者多个字符串 - concat(username,0x23,password,0x23…..) - concat_ws()函数,表示conc...
CTF-浅尝64位栈溢出PWN
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值