pwn学习日记Day4 基础知识积累

知识杂项

*：字符串重复
空指令NOP：\x90
cmp：是比较指令,cmp的功能相当于减法指令。它不保存结果,只是影响相应的标志位。
xor：将两个操作数进行异或运算,并将结果存放到操作数1中。
shr：带进位的右移

shellcode的变形

函数代码在栈中保存顺序(直观理解，已省略其他细节)：
buffer
前栈帧EBP
返回地址
ESP
溢出原理
正常情况下函数在返回过程中，最后会执行返回地址中保存的内容，通常是跳到下一条指令的地址如果buffer长度过长，长到覆盖了返回地址的值，那么函数在返回时，就会执行被覆盖的内容
如果将shellcode保存到buffer中，覆盖的返回地址为shellcode的起始地址，那么，shellcode将得到执行，完成栈溢出的利用。
pwntools自带的检查脚本checksec可以检查程序
RWX段：同linux的文件属性一样，对于分页管理的现代操作系统的内存页来说，每一页也同样具有可读(R)，可写(W)，可执行(X)三种属性。只有在某个内存页具有可读可执行属性时，上面的数据才能被当做汇编指令执行，否则将会出错。
syscall：在用户空间和内核空间之间，有一个叫做Syscall(系统调用, system call)的中间层，是连接用户态和内核态的桥梁。这样即提高了内核的安全型，也便于移植，只需实现同一套接口即可。Linux系统，用户空间通过向内核空间发出Syscall，产生软中断，从而让程序陷入内核态，执行相应的操作。对于每个系统调用都会有一个对应的系统调用号，比很多操作系统要少很多。
info：这个应该用来反馈系统的当前状态给最终用户的，所以，在这里输出的信息，应该对最终用户具有实际意义，也就是最终用户要能够看得明白是什么意思才行。