20145314《信息安全系统设计基础》期中复习总结 Part B
学习知识点内容总结
复习线索:http://group.cnblogs.com/topic/73069.html
本周的第一篇博客里也有大量的内容:
http://www.cnblogs.com/5314zkj/p/6028274.html
第三章重要知识点总结
本章思路:
本章学习内容是汇编语言,现在直接写汇编的机会不多了,但一定要能读懂,信息安全的核心思维方式“逆向”在这有很好很直接的体现,反汇编就是直接的逆向工程。
本章重点是3.7,但没有3.1-3.6的基础也是不行,如果想真正的提高动手能力,3.11如何用GDB调试汇编要好好练习一下,不过大多GDB技巧大家都会了。
历史观点
X86 寻址方式经历三代:
- DOS时代的平坦模式,不区分用户空间和内核空间,很不安全
- 8086的分段模式
- IA32的带保护模式的平坦模式
Linux使用平坦寻址方式,使程序员将整个存储空间看做一个大的字节数组。
编译过程
- C预处理器插入宏和头文件:gcc -E xxx.c -o xxx.i
- 编译器产生源代码的汇编代码:gcc -S xxx.i -o xxx.s
- 汇编器化成二进制目标代码:gcc -c xxx.s -o xxx.o
- 链接器生成最终可执行文件:gcc xxx. -o xxx
- 用objdump -d xxx.o -o xxx.s 反汇编
建立函数调用栈帧的汇编代码:
pushl %ebp 将寄存器%ebp中的内容压入程序栈
movl%esp,%ebp 将%ebp中的内容放入寄存器%esp
......
popl%ebp 寄存器%ebp中内容出栈
ret 返回结果
访问信息
一个IA32中央处理单元(CPU)包含一组8个存储32位值的寄存器。用来存储整数数据和指针。
%eax%ax (%ah %al) 通用寄存器
%ecx%cx (%ch %cl) 通用寄存器
%edx%dx (%dh %dl) 通用寄存器
%ebx%bx (%bh %bl) 通用寄存器
%esi%si 用来操纵数组
%edi%di 用来操纵数组
%esp%sp 操纵栈帧
%ebp%bp 操纵栈帧
栈
- 栈是一个数据结构,可以添加或者删除数据,总是遵循“先进后出”原则。
- 栈顶:总是从栈的这端插入和删除元素。
- 栈顶元素的地址是所有栈中元素地址中最低的。
lean指令
- lean是加载有效地址指令
- 指令形式实际上并没有引用存储器,它的第一个操作数其实是将有效地址写入到目的操作数
- 可以为后面的存储器引用产生指针,简洁的表述普通算数操作。
- 目的操作数必须是一个寄存器。
过程
过程调用:
进入,为过程的局部变量分配空间
将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。
退出,释放这些空间。
转移控制
call
call指令和转移指令相似,同样分直接和间接,直接调用的目标是标号,间接调用的目标是*后面跟一个操作数指示符,和JMP一样。
CALL指令的效果是将返回地址入栈,并跳转到被调用过程的起始处。返回地址是还在程序中紧跟在call后面的那条指令的地址。
ret
ret指从栈中弹出地址,并跳转到这个位置。
在上学期的汇编语言学习中,call和ret常被用来进行子函数、子模块的调用。
第二章重要知识点总结
本章思路:
每章所遇到问题的总结分析
第三章重点问题总结
问题类型一 假定当前是32位x86机器,eax寄存器的值为0x8226,执行完addw $0x8266,%ax指令后eax的值是多少?
解析:0x8226+0x826=0x1044c, ax是16位寄存器,出现溢出,最高位的1会丢掉,剩下0x44c,不要以为eax是32位的不会发生溢出。
问题类型二 stack.c反汇编成stack.s的代码步骤
- 先从main程序开始执行,调用y前,先将返回地址入栈,再将%ebp入栈,将%ebp放在现在的栈顶位置,栈顶指针减4分配空间,再将参数8入栈,调用y
- y调用z前,再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将栈顶指针减4分配空间,将8存贮在%eax寄存器中,再将现在%eax中的值入栈保存,调用z
- 再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将8存入%eax便于操作,对8进行加3的操作,弹出到%ebp,返回main
- 返回main,将%eax中的参数加1,结束程序
问题类型三 练习3.33 %esp和偏移量为+4、+8两个位置存储的数值是如何形成的
是将字符串“%x %x”存储在%esp的位置,同时通过leal命令,将x和y的位置存储在+8、+4的位置
问题类型四 既然leal是mov的变形,leal与mov有何区别,两者分别如何使用?
mov是将数据从源操作传到目的操作数中,lea是将源操作数的地址传到目的操作数中。一个是数据,一个是地址
自己新学到的知识点总结
- Linux简介
- Linux核心命令
- Ubuntu下常用快捷键
- man命令
- cheat命令
- find命令
- locate命令
- which命令
- whereis命令
- apt-cache命令
- VIM编辑器
- gcc
- 静态库与共享库
- gdb
- makefile
- git的一般程序
自己的收获
在半学期的学习中,我刚开始就一直忙于参办学院里的各大活动。对于每周的考试就不是特别上心,加上本学期对博客的要求降低而对考试的要求提高,于是我的成绩直线下滑,进入了待及格名单。但是慢慢的,我开始认真学习,赶上进度。
主要收获了
- 对虚拟机的使用,这个应用在操作系统、信息安全技术两门课程的学习实践中,也有很大帮助。
- 对ubuntu的了解,乌班图是我们信安系学生的新大陆,然而现在只是发现了冰山一角,还有十分巨大的财宝等着我们去发现。
- 在乌班图下的命令,有问题就问“男人”提供了一个万用的解决方法,"cheat"的安装和使用教会了我乌班图功能的扩展,find命令告诉我们可以用这样的方式进行文件寻找,等等。
- VIM编辑器,这个在实验楼里也十分好用
- gcc gdb等,编译与执行文件的最好途径。
- makelife
- git,在虚拟机下配置git,上传至开源中国,更是给我们提供了一个信息备份的思维和方式。受益匪浅。
自己的不足(要具体,有改进措施)
自己有十分多的不足。
- 首先是在学习和工作的处理上,我并不能做到完全不影响学习。但实际上这已完全违背了学生干部的初衷,所以我首先要检讨的就是这一点。在后半学期里,我一定努力,利用其他课余时间,将所缺所漏的课程给补上!
- 其次是在学习时的实践上,在学习过程中我们需要多多实践,但是很明显的。我并没有像其他某些同学的博客里出现的那样,不仅对书上知识点进行归纳实践,还对课外补充内容进行演示。在今后要着重加强这一方面。
- 还有是在拓展研究这一方面。在Y86那一章,老师多次提到张晓涵和陈俊达。因为这两位同学都发了一篇比较好的博客,内容就是Y86模拟器的安装。书上并没有详细的教程,两位同学是自行在网络上搜索教程,再融会贯通之后,写出属于自己的教程。然而我对于平时的知识就已经是疲于奔命了,对于这样的要求更是难以满足。归根结底还是时间的安排不当。
- 最后是对于每次的考试。我并没有对去年的每一题进行重点突破,最终导致了自己成绩一落再落。考试是很关键的,需要继续加油。
课程建议和意见(要有理由)
本学期已经比起上学期更加完善了。更能让大家学到真本领,加扣分项目的设置更是如虎添翼。我觉得如果实在要提改进建议的话,还是建议老师在课上建立现场问答,现场做题,现场分析机制。这一机制在高中的应用是最多的,也是最有效的。对此老师可以直接针对性地提问,提问某些薄弱的孩子们,正确加分,错误减分。这样是对考试机制的一种贯彻,也能起到加强作用。