zoukankan      html  css  js  c++  java
  • # 20145314《信息安全系统设计基础》期中复习总结 Part B

    20145314《信息安全系统设计基础》期中复习总结 Part B

    学习知识点内容总结

    复习线索:http://group.cnblogs.com/topic/73069.html

    本周的第一篇博客里也有大量的内容:

    http://www.cnblogs.com/5314zkj/p/6028274.html

    第三章重要知识点总结

    本章思路:

    本章学习内容是汇编语言,现在直接写汇编的机会不多了,但一定要能读懂,信息安全的核心思维方式“逆向”在这有很好很直接的体现,反汇编就是直接的逆向工程。

    本章重点是3.7,但没有3.1-3.6的基础也是不行,如果想真正的提高动手能力,3.11如何用GDB调试汇编要好好练习一下,不过大多GDB技巧大家都会了。

    历史观点

    X86 寻址方式经历三代:

    • DOS时代的平坦模式,不区分用户空间和内核空间,很不安全
    • 8086的分段模式
    • IA32的带保护模式的平坦模式

    Linux使用平坦寻址方式,使程序员将整个存储空间看做一个大的字节数组。

    编译过程

    1. C预处理器插入宏和头文件:gcc -E xxx.c -o xxx.i
    2. 编译器产生源代码的汇编代码:gcc -S xxx.i -o xxx.s
    3. 汇编器化成二进制目标代码:gcc -c xxx.s -o xxx.o
    4. 链接器生成最终可执行文件:gcc xxx. -o xxx
    5. 用objdump -d xxx.o -o xxx.s 反汇编

    建立函数调用栈帧的汇编代码:

    pushl   %ebp 将寄存器%ebp中的内容压入程序栈
    movl%esp,%ebp  将%ebp中的内容放入寄存器%esp
    ......
    popl%ebp 寄存器%ebp中内容出栈
    ret 返回结果
    

    访问信息

    一个IA32中央处理单元(CPU)包含一组8个存储32位值的寄存器。用来存储整数数据和指针。

    %eax%ax (%ah %al)  通用寄存器
    %ecx%cx (%ch %cl)  通用寄存器
    %edx%dx  (%dh %dl)   通用寄存器
    %ebx%bx  (%bh %bl)   通用寄存器
    %esi%si 用来操纵数组
    %edi%di 用来操纵数组
    %esp%sp 操纵栈帧
    %ebp%bp 操纵栈帧
    

    • 栈是一个数据结构,可以添加或者删除数据,总是遵循“先进后出”原则。
    • 栈顶:总是从栈的这端插入和删除元素。
    • 栈顶元素的地址是所有栈中元素地址中最低的。

    lean指令

    • lean是加载有效地址指令
    • 指令形式实际上并没有引用存储器,它的第一个操作数其实是将有效地址写入到目的操作数
    • 可以为后面的存储器引用产生指针,简洁的表述普通算数操作。
    • 目的操作数必须是一个寄存器。

    过程

    过程调用:
    进入,为过程的局部变量分配空间
    将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。
    退出,释放这些空间。

    转移控制

    call
    
    call指令和转移指令相似,同样分直接和间接,直接调用的目标是标号,间接调用的目标是*后面跟一个操作数指示符,和JMP一样。
    CALL指令的效果是将返回地址入栈,并跳转到被调用过程的起始处。返回地址是还在程序中紧跟在call后面的那条指令的地址。
    
    ret
    
    ret指从栈中弹出地址,并跳转到这个位置。
    在上学期的汇编语言学习中,call和ret常被用来进行子函数、子模块的调用。
    

    第二章重要知识点总结

    本章思路:

    每章所遇到问题的总结分析

    第三章重点问题总结

    问题类型一 假定当前是32位x86机器,eax寄存器的值为0x8226,执行完addw $0x8266,%ax指令后eax的值是多少?

    解析:0x8226+0x826=0x1044c, ax是16位寄存器,出现溢出,最高位的1会丢掉,剩下0x44c,不要以为eax是32位的不会发生溢出。

    问题类型二 stack.c反汇编成stack.s的代码步骤

    1. 先从main程序开始执行,调用y前,先将返回地址入栈,再将%ebp入栈,将%ebp放在现在的栈顶位置,栈顶指针减4分配空间,再将参数8入栈,调用y
    2. y调用z前,再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将栈顶指针减4分配空间,将8存贮在%eax寄存器中,再将现在%eax中的值入栈保存,调用z
    3. 再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将8存入%eax便于操作,对8进行加3的操作,弹出到%ebp,返回main
    4. 返回main,将%eax中的参数加1,结束程序

    问题类型三 练习3.33 %esp和偏移量为+4、+8两个位置存储的数值是如何形成的

    是将字符串“%x %x”存储在%esp的位置,同时通过leal命令,将x和y的位置存储在+8、+4的位置

    问题类型四 既然leal是mov的变形,leal与mov有何区别,两者分别如何使用?

    mov是将数据从源操作传到目的操作数中,lea是将源操作数的地址传到目的操作数中。一个是数据,一个是地址

    自己新学到的知识点总结

    • Linux简介
    • Linux核心命令
    • Ubuntu下常用快捷键
    • man命令
    • cheat命令
    • find命令
    • locate命令
    • which命令
    • whereis命令
    • apt-cache命令
    • VIM编辑器
    • gcc
    • 静态库与共享库
    • gdb
    • makefile
    • git的一般程序

    自己的收获

    在半学期的学习中,我刚开始就一直忙于参办学院里的各大活动。对于每周的考试就不是特别上心,加上本学期对博客的要求降低而对考试的要求提高,于是我的成绩直线下滑,进入了待及格名单。但是慢慢的,我开始认真学习,赶上进度。

    主要收获了

    • 对虚拟机的使用,这个应用在操作系统、信息安全技术两门课程的学习实践中,也有很大帮助。
    • 对ubuntu的了解,乌班图是我们信安系学生的新大陆,然而现在只是发现了冰山一角,还有十分巨大的财宝等着我们去发现。
    • 在乌班图下的命令,有问题就问“男人”提供了一个万用的解决方法,"cheat"的安装和使用教会了我乌班图功能的扩展,find命令告诉我们可以用这样的方式进行文件寻找,等等。
    • VIM编辑器,这个在实验楼里也十分好用
    • gcc gdb等,编译与执行文件的最好途径。
    • makelife
    • git,在虚拟机下配置git,上传至开源中国,更是给我们提供了一个信息备份的思维和方式。受益匪浅。

    自己的不足(要具体,有改进措施)

    自己有十分多的不足。

    • 首先是在学习和工作的处理上,我并不能做到完全不影响学习。但实际上这已完全违背了学生干部的初衷,所以我首先要检讨的就是这一点。在后半学期里,我一定努力,利用其他课余时间,将所缺所漏的课程给补上!
    • 其次是在学习时的实践上,在学习过程中我们需要多多实践,但是很明显的。我并没有像其他某些同学的博客里出现的那样,不仅对书上知识点进行归纳实践,还对课外补充内容进行演示。在今后要着重加强这一方面。
    • 还有是在拓展研究这一方面。在Y86那一章,老师多次提到张晓涵和陈俊达。因为这两位同学都发了一篇比较好的博客,内容就是Y86模拟器的安装。书上并没有详细的教程,两位同学是自行在网络上搜索教程,再融会贯通之后,写出属于自己的教程。然而我对于平时的知识就已经是疲于奔命了,对于这样的要求更是难以满足。归根结底还是时间的安排不当。
    • 最后是对于每次的考试。我并没有对去年的每一题进行重点突破,最终导致了自己成绩一落再落。考试是很关键的,需要继续加油。

    课程建议和意见(要有理由)

    本学期已经比起上学期更加完善了。更能让大家学到真本领,加扣分项目的设置更是如虎添翼。我觉得如果实在要提改进建议的话,还是建议老师在课上建立现场问答,现场做题,现场分析机制。这一机制在高中的应用是最多的,也是最有效的。对此老师可以直接针对性地提问,提问某些薄弱的孩子们,正确加分,错误减分。这样是对考试机制的一种贯彻,也能起到加强作用。

    参考资料

  • 相关阅读:
    学习进度笔记
    学习进度笔记
    学习进度笔记
    《一级架构师》阅读笔记
    学习进度笔记
    学习进度笔记
    学习进度笔记
    mysql
    error: 'wblog/' does not have a commit checked out
    有用的网页
  • 原文地址:https://www.cnblogs.com/5314zkj/p/6036940.html
Copyright © 2011-2022 走看看