2. 程式人生 > >Hacking: The Art of Exploitation 讀書筆記(一)程式碼除錯技巧

Hacking: The Art of Exploitation 讀書筆記(一)程式碼除錯技巧

阿新 發佈:2019-02-14
GDB 相關 -q 不列印版本資訊 功能:
  • set disassemble-flavor intel /att 設定彙編語法
  • list:列印程式碼
  • disassemble:反彙編
  • break:設定斷點
  • run:執行
  • 檢視記憶體 x
    • 進位制:o x u t
    • 列出附近幾條儲存資訊:x/2
    • 顯示方式:b h w g
    • (gdb) x/8xb $eip
      0x8048384 <main+16>: 0xc7 0x45 0xfc 0x00 0x00 0x00 0x00 0x83
  • info register xxx:列印暫存器資訊
    • x/i $eip
    • x/3i $sip
    • x/3i $eip -4
    • (gdb) print $ebp - 4
      $1 = (void *) 0xbffff804
    • x/xw $1
    • print $1
  • info frame: 列印棧幀 (stack frame) 資訊
  • nexti:單步執行
  • bt: 回溯棧
    • bt full: 包括 stack frame 中的變數值 
程式碼除錯: objdump -M intel -D a.out | grep -A20 main.: 列印從 main 函式開始20行內的彙編指令,使用 Intel 語法 bc -ql 執行命令列計算器 檢查 malloc( ) 函式記憶體分配結果程式碼複用:
 
void *errorchecked_malloc(unsigned int size){
    void *ptr;
    ptr = malloc(size);
    if(ptr == NULL){
        fprint(stderr, “Error: could not allocate heap memory. \n”);
        exit(-1);
    }
    return ptr;
}

// test
char *sentence = (char *)errorchecked_malloc(20);


相關推薦

Hacking: The Art of Exploitation 讀書筆記程式碼除錯技巧

GDB 相關 -q 不列印版本資訊 功能: set disassemble-flavor intel /att 設定彙編語法list:列印程式碼disassemble:反彙編break:設定斷點r

Deep Learning讀書筆記:Reducing the Dimensionality of Data with Neural Networks

       這是發表在Science上的一篇文章,是Deep Learning的開山之作,同樣也是我讀的第一篇文章,我的第一篇讀書筆記也從這開始吧。        文章的主要工作是資料的降維,等於說這裡使用深度學習網路主要提取資料中的特徵,但卻並沒有將這個特徵應用到分類等

The Practice of Programming》讀書筆記

最近在看《程式設計實踐》,據說這書是一個被名字毀了的好書。看了之後表示認同。其中的很多最佳實踐我之前已經在使用,但其中給了很好的歸納。另外還有一些以前沒有想到的,讓我感覺眼前一亮的。掌握這些最佳實踐能夠大大提高程式設計效率、可讀性,大大減少bug的概率。其中的實

The Linux Command Line讀書筆記

展開 除了 pictures 程序 其他人 The ash and 告訴 第七章: 字符展開: 通過展開,你輸入的字符,在 shell 對它起作用之前,會展開成為別的字符。 [me@linuxbox ~]$ echo * Desktop Documents ls-outp

《代碼閱讀》讀書筆記

需求 的人 一行 編碼 重要 流動 使用 分析 缺少 《代碼閱讀》讀書筆記(一) 《代碼閱讀》(《Code Reading The Open Source Perspective》)Diomidis Spinellis 著 ---------------------

SICP讀書筆記

自由 運用 實參 隱藏 更多 定義 並不是 謂詞 精確 第一章 構造過程抽象 計算過程是存在於計算機裏的一類抽象事物,它在演化過程中會去操作一些被稱為數據的抽象事物。我們通過創建被稱為程序的規則模式來指導這類過程的進行。程序由程序設計語言編排而成。 我們將要使用Lisp

崔華基於oracle的SQL優化讀書筆記如何得到真實的執行計劃

hash mes getting binary oracl only 中文 fun roc ---恢復內容開始--- 得到目標SQL的執行計劃,大致有以下四種方式: 1.explain plan 命令 2.DBMS_XPLAN包 3.SQLPLUS中的autotrace開關

《可愛的Python》讀書筆記

可愛的Python 閏年 素數 質數 Just use it! don't learn!——只用,不學!無意間了解到《可愛的Python》就被它的名字所吸引。查了書評得知這本書是有爭議的,有人覺得書中很多都是點到為止不適合新手入門,處處給讀者挖坑,結構混亂更不能作為參考書。有人認為此書

《Python網絡數據采集》讀書筆記

urllib BeautifulSoup 思考“網絡爬蟲”時通常的想法:? 通過網站域名獲取 HTML 數據? 根據目標信息解析數據? 存儲目標信息? 如果有必要,移動到另一個網頁重復這個過程當網絡瀏覽器遇到一個標簽時,比如<img src="cuteKitten.jpg"&

《用戶網絡行為畫像》讀書筆記

感覺 數據結構 定性 角度 筆記 穩定性 包括 習慣 收藏 推薦就是發掘用戶集合和對象集合的語義關系,為用戶提供語義最相關的 TOP-N 對象集合。 語義關系就是能讀懂用戶偏好興趣的核心。 推薦系統是面向具體業務的交叉研究,無業務講推薦系統,感覺言之無物;從技術來講,不同的

《編碼-隱匿在計算機背後的語言》 —— 讀書筆記:編碼

分享圖片 信號 組合 大小寫 不變 缺點 改變 有著 書寫 1. 至親密友 1) 什麽是編碼?編碼是一種用來在機器與人之間傳遞信息的方式,編碼就是交流。 2)莫爾斯電碼,只有點和劃(國際求救信號:SOS ...---...),缺點是不區分大小寫。

《軟件測試方法和技術》-讀書筆記

圖片 軟件工程 AI 開發 支持 ont 3年 發的 一次 軟件測試正反兩方面的爭辯 軟件測試領域先驅 Bill Hetzel 博士 1993年在美國的北卡羅來納大學組織了歷史上第一次正式的關於軟件測試的會議。從此以後,軟件測試開始頻繁出現在軟件工程的研究和實踐中,也可以認

《黑客與畫家》讀書筆記

能說 互聯 可能 研究 歷史 設計 職位 天下無敵 聯網 《黑客與畫家》讀書筆記(一) 黑客與畫家 黑客與畫家的共同之處,在於他們都是創作者,都試圖創作出優秀的作品。 他們本質上都不是在做研究,雖然過程中可能發現一些新技術。黑客的出發點是原創,最終得到一個優美的結果;科學家

深度探索C++對象模型讀書筆記

復雜 理解 image play 基礎上 isp 靜態 布局 bject 《深度探索C++對象模型》這本書也算是學習C++面向對象編程的必備書了,打算花上幾天先簡單的看一遍,這種書看上好幾遍也不一定能理解太多,慢慢積累一點一滴吃透就好。下面把我看書過程中覺得比較有意義的摘錄

《深入理解計算機系統》——讀書筆記

img 可執行 即將 簡單的 world std 加載 完整 .exe   這本書從一個簡單的C語言的HelloWorld程序講起...   這是這個小程序的生命周期的一個部分:   HellOWorld程序,從被創建(文本格式),到被執行(在屏幕上打印出來)。   其

遊戲人工智能 讀書筆記前言與介紹

style 簡單的 center 不同 可能性 傳統 lock 常見 symbol WeTest 導讀 自人工智能誕生之始,就和遊戲緊密的相結合在一起。因為人們通常認為,人類玩遊戲的過程是蘊含著人類的智能的。因此,當人們創造出一個能夠完成人類的某種遊戲的程序,我們認為這個程

C陷阱與缺陷讀書筆記

之間 之前 符號 雙引號 陷阱 數組 調用 筆記 如果 第一章 1.2 按位運算符:& 邏輯運算符:&& 1.3 單字符符號:只有一個字符長 多字符符號:含多個字符

《JavaScript高級程序設計》讀書筆記JavaScript簡介

範圍 應用程序編程接口 分辨率 移動 views 標記語言 語句 AMM mode 起於客戶端數據驗證特性----閉包----匿名函數----元編程等----等想要全面理解和掌握JavaScript----本質----歷史----局限性 ECMAScript 腳本語言標準

《C#從現象到本質》讀書筆記

托管代碼 操作 擁有 底層 不同 使用 子集 存在 基於 最近根據博客園大神的推薦,買了本《C#從現象到本質》。做一點讀書筆記。 由於不懂IL和ldsdm,winddg,太深奧,理解不了,就牛嚼草一樣,先總結第一遍讀書,自己總結的知識點了。不知道這樣會不會侵權,如果侵權了,

微觀經濟學讀書筆記

寫在前面:世界風起雲湧,不懂點經濟學感覺都看不懂啊。  Ref:微觀經濟學,薩繆爾森。 Chapter 1:內容要點提要 1. 投機:包括對有價值物品或商品的買和賣。是從市場價格的波動中獲取利益的一種活動。投機的初衷是低價買入高價賣出。投機的方式包括時間排程和空間排程。投機的最終結果