【OS】10 - 实模式到保护模式（上）【8086/80286的历史】

  参考：【OS】09 - 主引导程序控制权的转移   实验1 代码写完之后，发现boot已经超出了512字节，怎么办呢？ 代码重构：删除部分的push和pop代码，这是为了保证不会影响关键寄存器的值。   代码调整后，再次make通过；打印加载出来的文件内容。     code org 0x7c00 ;补上三个字节 jmp short start nop ;栈的起始地址(定义栈空间) define: BaseOfStack equ 0x7c00 BaseOfLoader equ 0x9000 ;最后要把目标程序加载到这个地址处，fat表加载到这个地址的前面 RootEntryOffset equ 19 ;根目录区的逻辑扇区地址，是从逻辑第19扇区开始的 RootEntryLength equ 14 ;目录文件项占用了14个扇区 EntryItemLength equ 32 FatEntryOffset equ 1 FatEntryLength equ 9 header: BS_OEMName db "D.T.Soft" BPB_BytsPerSec dw 512 BPB_SecPerClus db 1 BPB_RsvdSecCnt dw 1 BPB_NumFATs db 2 BPB_RootEntCnt dw 224 BPB_TotSec16 dw 2880 BPB_Media db 0xF0 BPB_FATSz16 dw 9 BPB_SecPerTrk dw 18 BPB_NumHeads dw 2 BPB_HiddSec dd 0 BPB_TotSec32 dd 0 BS_DrvNum db 0 BS_Reserved1…

git手册 ################################ 工作流程 常用命令 ################################ # MR: 发现问题，处理问题 -> 解决冲突 提交pull request # CR: 代码审查，code reviw # 工作流程 # // git工作区 - git暂存区 - 本地代码仓库 - 远程仓库 # 常用指令 # git branc // 查看本地代码分支（本地默认产生master分支，其它分支需要自己创建） git branch -r // 查看远程分支 git pull // 拉取最新代码 git status // 查看当前状态 git log // 查看git提交日志 git branch // 查看本地分支 git branch -vv // 查看本地分支和远程分支的追踪关系 ################################ 当需要pull更新代码的时候 ################################ // 方法一： git stash // 把本地的修改全部缓存起来 git pull // 拉最新的代码 git stash pop // 把刚才缓存的代码播放出来，肯定会产生很多冲突 // 方法二： 本地代码就没了，比较危险 git reset --hard HEAD^ //把本地代码强制更新到上一次的版本然后再git pull拉仓库最新代码 ################################ 同步更新 代码冲突 ################################ 1. 打开代码，修改所有冲突 2. git add XXX / git comm…

HTTP和HTTPS，SSH协议都属于应用层协议： HTTP：超文本传输协议 HTTPS：安全的超文本传输协议， 在HTTP协议基础上加入了SSL协议保证安全传输 SSH：安全外壳协议 0x01 HTTP&HTTPS   1.1 简介 HTTP&HTTPS主要应用于Web浏览器和网站服务器之间传递数据，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。而HTTPS为了数据传输的安全，在HTTP协议的基础上加入了SSL协议，SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。   1.2 HTTP和HTTPS的主要区别： 一： HTTPS协议需要申请CA证书，一般免费的证书很少，需要交费； 二： HTTP是超文本传输协议，信息是明文传输，HTTPS是具有安全性的SSL加密传输协议； 三： HTTP和HTTPs使用的是完全不同的连接方式，用的端口号也不一样（HTTP： 80 HTTPS： 443）； 四：HTTP协议的连接简单，是无状态的，HTTPS协议是由SSL+HTTP协议构成的可进行加密传输，身份认证的网络协议，比HTTP协议安全。     0x02 SSH SSH协议为建立在应用层基础上的安全协议，SSH是目前较可靠的，专门为远程登录会话和其他网络服务提供安全性的协议，并且用SSH协议传输的数据是经过压缩的，加快数据传输的速度。SSH提供两种级别的安全验证，一： 基于口令的安全验证；二： 基于密匙的安全验证。   2.1 基于口令的安全验证 只要你知道自己的…

参考：【OS】08 - 突破512字节的限制（下）   0x01 Memcpy 1.1 code Memcpy函数完成并测试 org 0x7c00 jmp short start nop define: BaseOfStack equ 0x7c00 BaseOfLoader equ 0x9000 RootEntryOffset equ 19 RootEntryLength equ 14 EntryItemLength equ 32 FatEntryOffset equ 1 FatEntryLength equ 9 header: BS_OEMName db "D.T.Soft" BPB_BytsPerSec dw 512 BPB_SecPerClus db 1 BPB_RsvdSecCnt dw 1 BPB_NumFATs db 2 BPB_RootEntCnt dw 224 BPB_TotSec16 dw 2880 BPB_Media db 0xF0 BPB_FATSz16 dw 9 BPB_SecPerTrk dw 18 BPB_NumHeads dw 2 BPB_HiddSec dd 0 BPB_TotSec32 dd 0 BS_DrvNum db 0 BS_Reserved1 db 0 BS_BootSig db 0x29 BS_VolID dd 0 BS_VolLab db "D.T.OS-0.01" BS_FileSysType db "FAT12 " start: mov ax, cs mov ss, ax mov ds, ax mov es, ax mov sp, BaseOfStack mov ax, Roo…

原理参考：【OS】07 - 突破512字节的限制（中）   0x01 验证1：内存比较函数 MemCmp 1.1 code ;@ ;目的： 验证MemCmp函数 ;参考此函数调用即可 org 0x7c00 jmp short start nop define: BaseOfStack equ 0x7c00 ;start from here start: mov ax, cs mov ss, ax mov ds, ax mov es, ax mov sp, BaseOfStack ; test MemCmp mov si,MsgStr mov di,Target mov cx,MsgLen call MemCmp cmp cx,0 jz lable jmp last lable: mov bp,MsgStr mov cx,MsgLen call Print last: hlt jmp last ; ds:si --> source ; es:di --> destination ; cx --> length ; ; return: ; (cx == 0) ? equal : noequal MemCmp: push si push di push ax compare: cmp cx, 0 jz equal mov al, [si] cmp al, byte [di] jz goon jmp noequal goon: inc si inc di dec cx jmp compare equal: noequal: pop ax pop di pop si ret ; es:bp --> string address ; cx --> string len…

  GDB的常规应用（动态分析工具==目标=>进程） 自定义程序的启动方式（指定影响程序运行的参数），指定了命令行参数（本质是main函数的参数），软件运行的结果就可能是不同的 设置 条件断点（条件满足时暂停程序的执行，用于递归和循环语句） 回溯检查导致程序异常结束的原因（Core Dump），gdb监视，如果访问0地址处，程序告诉你具体出问题的代码行 动态改变程序执行流（定位问题的辅助方式），跳过某一行程序的执行 GDB是GNU项目中的调试器，能够跟踪或改变程序的执行 GDB同时支持软件断点，硬件断点和数据断点。   GDB的启动方式 直接启动: gdb gdb test.out //这样是关注test.out文件产生的进程（file是gdb内部的指令，指明当前的gdb需要关注的进程） gdb test.out core // 异常崩溃产生的core文件 动态链接: gdb test.out pid // gdb监视test.out产生的某个进程，gdb动态跟踪进程的行为   示例一：直接启动 :~$ gdb // 启动 (gdb) file test.out // 载入目标程序 前两行 ==> gdb test.out gdb关注目标程序对应的进程 (gdb) set args arg1 arg2 // 指定程序执行时的命令行参数，指定启动test.out的参数 (gdb) run // 执行目标程序   示例二：动态链接（调试正在运行的程序） :~$ sudo gdb // 用sudo启动gdb，要动态链接，必须这样，否则没权限 (gdb) attach 进程的pid号 // 链接到目标进程，链接成功后 （前两行 ==> gdb a…

0x01 代码植入原理： 通过栈溢出让程序执行输入数据中植入的代码，把返回地址覆盖为buffer的起始地址，植入的代码放到buffer中 实验验证：向password.txt文件中植入一个二进制机器码，这段机器码用来调用windows的一个api函数MessageBoxA，最终在桌面弹出一个消息框并显示"failwest"字样。   code /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.4 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_exec.c author : failwest date : 2006.10.1 description : demo show how to redirect EIP to executed extra binary code in buffer Noticed : should be complied with VC6.0 and build into debug version the address of MessageboxA and the start of machine code in buffer have to be make sure …

  0x01 淹没帧状态值控制程序执行原理 /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_var.c author : failwest date : 2006.9.20 description : demo show nearby var overrun in stack input 8 letters to bypass authentication Noticed : complied with VC6.0 and build into begug version version : 1.0 E-mail : failwest@gmail.com Only for educational purposes enjoy the fun from exploiting :) ******************************************************************************/ #include <stdio.h> #define PASSWORD "1234567" int …

  0x01 修改邻里变量的原理 1.1 程序： /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_var.c author : failwest date : 2006.9.20 description : demo show nearby var overrun in stack input 8 letters to bypass authentication Noticed : complied with VC6.0 and build into begug version version : 1.0 E-mail : failwest@gmail.com Only for educational purposes enjoy the fun from exploiting :) ******************************************************************************/ #include <stdio.h> #define PASSWORD "1234567" i…

《C++反汇编与逆向分析技术》讲解如何查找main函数： OllyDbg默认情况下将程序中断在PE装载器开始处，不是在main函数开始处，因为需要手工识别main函数的位置。 识别main函数如同识别一个人。要识别一个人，首先观察外观，识别身体和外貌特征，把这些特征和自己认识的人匹配，从而判断这个人的身份。   main函数特征： 1、有3个参数，分别是argc、argv、环境变量信息，而且main函数是启动函数中唯一具有3个参数的函数。同理WinMain函数是启动函数中唯一具有4个参数的函数。 2、main函数返回需要调用exit函数，结束程序根据main函数调用特征，找到入口代码第一次调用exit函数处，离exit最近的且有3个参数的函数通常就是main函数。 老钱这里只讲到了识别main函数啊，没有讲怎么找到main函数。       F8大法好（借鉴下，这个比较容易） 文章参考：https://blog.csdn.net/qingshenxue/article/details/6209788 ===================== 先声明下：这个和脱壳没关系，不是找壳里面的程序入口哦，只是程序本身的入口，个别朋友不要误会哈。 一般用OllyDBG打开程序的时候，并不是直接定位到程序入口，而是还要先进行一系列的初始化工作，但做这些工作的反汇编代码我们是不需要的，所以我们要快速跳过，直接到程序入口。 我先把方法写出来，然后再简单分析一下初始化的时候都干了什么。 1. 一路F8下去，分别步过下列两个函数： call dword ptr ds:[<&KERNEL32.GetVersion>] ; kernel32.GetVersio…