0x00 read()函数原型12#include <unistd.h>ssize_t read (int fd, void *buf, size_t nbyte) fd：文件描述符；fd为0从键盘读取buf：指定的缓冲区，即指针，指向一段内存单元；nbyte：要读入文件指定的字节数； ...

0x00 canary保护机制我们知道，通常栈溢出的利用方式是通过溢出存在于栈上的局部变量，从而让多出来的数据覆盖ebp、eip等，从而达到劫持控制流的目的。然而stack canary这一技术的应用使得这种利用手段变得难以实现。 canary保护机制是在栈保护上则是在初始化一个栈帧时在栈底设置一个 ...

pwntoolspwntools是一个ctf框架和漏洞利用开发库，用python开发，旨在让使用者简单快速的编写exploit。python2安装方法： sudo pip install pwntoolspython3安装方法： sudo pip3 install pwntools IO模块下面给出 ...

cmp是比较指令，cmp的功能相当于减法指令，只是不保存结果。cmp指令格式：cmp操作对象1，操作对象2功能：计算操作对象1-操作对象2但不保存结果，仅仅根据计算结果对标志寄存器进行设置。 指令cmp ax，bx的逻辑含义是比较ax，bx中的值，如果执行后：zf=1，说明(ax)=(bx)zf=0 ...

sbb是带减法指令，它利于了CF位上记录的错位置。指令格式：sbb 操作对象1，操作对象2功能：操作对象1=操作对象1-操作对象2-CF例如：1234mov bx,1000Hmov ax,003EHsub bx,2000Hsbb ax,0020H sbb指令执行后，将对CF进行设置。利用sbb指令可 ...

adc是带进位加法指令指令格式：adc 操作对象1，操作对象2功能：操作对象1=操作对象1+操作对象2+CF 例如：1234mov ax,2mov bx,1sub bx,axadc ax,1 执行后，（ax）=4,abc执行时想，相当于计算：（ax）+1+CF=2+1+1=4adc指令的目的，就是来 ...

写出下面每条指令执行后，ZF、PF、SF、等标志位的值。12345678910111213sub al,al al=0h ZF=1 PF=1 SF=0 mov al,1 al=1h ZF=1 PF=1 ...

标志寄存器（简称flag）的作用：（1）用来存储相关指令的某些执行结果。（2）用来为CPU执行相关指令提供行为依据。（3）用来控制CPU的相关工作方式。flag和其他寄存器不一样，其他寄存器是用来存放数据的，都是整个寄存器具有一个含义。而flag寄存器死按位起作用的，它的每一位都有专门的含义，记录特 ...

mul指令是乘法指令规定：（1）两个相乘的数，要么都是8位，要么都是16位，如果是8位，一个默认放在AL中，另一个放在8位reg或内存字单元中：如果是16位，一个默认放在AX中，另一个放在16位reg或内存子单元中。（2）结果：如果是8位乘法，结果默认放在AX中；如果是16位乘法，结果高位默认放在D ...

CPU执行call指令时，进行两步操作：（1）将当前的IP或CS和IP压入栈中；（2）转移call指令不能实现短转移，除此之外，call指令实现转移的方法和jmp指令的原理相同。 call 标号依据位移进行转移的call指令CPU执行 “call 标号”指令时，进行如下操作：（1）(sp)=(sp) ...