about_pwn_assembly

关于学pwn的汇编基础,其实我之前汇编基础不是很好,勉强能读懂一点,很多时候还是很乱,在这里分享一下我的学习方法吧

IDA逆向分析出的源码

1
2
3
setvbuf(stdout, 0, 2, 0);
setvbuf(stdin, 0, 1, 0);
gets(&s);

汇编代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
80484f9:	83 ec 34             	sub    $0x34,%esp
80484fc:	a1 44 a0 04 08       	mov    0x804a044,%eax
8048501:	6a 00                	push   $0x0
8048503:	6a 02                	push   $0x2
8048505:	6a 00                	push   $0x0
8048507:	50                   	push   %eax
8048508:	e8 c3 fe ff ff       	call   80483d0 <setvbuf@plt>
804850d:	83 c4 10             	add    $0x10,%esp
8048510:	a1 40 a0 04 08       	mov    0x804a040,%eax
8048515:	6a 00                	push   $0x0
8048517:	6a 01                	push   $0x1
8048519:	6a 00                	push   $0x0
804851b:	50                   	push   %eax
804851c:	e8 af fe ff ff       	call   80483d0 <setvbuf@plt>
8048521:	83 c4 10             	add    $0x10,%esp
8048524:	83 ec 0c             	sub    $0xc,%esp
8048527:	8d 45 cc             	lea    -0x34(%ebp),%eax
804852a:	50                   	push   %eax
804852b:	e8 60 fe ff ff       	call   8048390 <gets@plt>
8048530:	83 c4 10             	add    $0x10,%esp

pwn的主要工作是在Linux上完成的,但是我们又要用在IDA,又要在Linux下调试,来回切换很麻烦,所以,你要是能读懂汇编,那问题就简单了,直接objdump -a,看一下汇编,OK

回正题

观察上面我给的图,我画线链接的就是汇编与源码

拿第一句setvbuf(stdout,0,2,0);来说,不难看出

setvbuf函数的三个参数分别是stdout,0,2,0

栈是先进后出的,所以,会先push第四个参数(0)到stack上,依次是第三个(2),第二个(0),第一个(stdout)

对应的汇编代码是:

1
2
3
4
5
6
7
80484f9:	83 ec 34             	sub    $0x34,%esp #在栈上开出一个大小为0x34的空间
80484fc:	a1 44 a0 04 08       	mov    0x804a044,%eax 
8048501:	6a 00                	push   $0x0 #往stack上放0
8048503:	6a 02                	push   $0x2 #往stack上放2
8048505:	6a 00                	push   $0x0 #往stack上放0
8048507:	50                   	push   %eax #stdout
8048508:	e8 c3 fe ff ff       	call   80483d0 <setvbuf@plt> #参数压好了就是call函数了

IDA的分析:

1
2
3
4
5
6
7
.text:080484FC ; 5:   setvbuf(stdout, 0, 2, 0);
.text:080484FC                 mov     eax, ds:stdout@@GLIBC_2_0
.text:08048501                 push    0               ; n
.text:08048503                 push    2               ; modes
.text:08048505                 push    0               ; buf
.text:08048507                 push    eax             ; stream
.text:08048508                 call    _setvbuf

每一次写题目都这样对照,你的读汇编能力就很快得到提升

这里注意的是,x86的传参是直接把参数push到stack上然后call函数,但是x64却不是,x64 的传参是

当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9

参数个数大于 7 个的时候(拿F函数来举例)
F(a, b, c, d, e, f, g, h);
a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->%r8, f->%r9
h->8(%esp)
g->(%esp)
call F

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

没技术,没钱,没长相,只有一颗疲惫不堪的心