蜃雨烟楼

“人生最难能可贵的是,当所有人都劝你甘于平庸时,
你却勇于坚持自我。”

本节为重点 call指令一般用于函数调用call标号 将下一条指令的偏移地址入栈 跳转到定位的地址执行指令 为什么要将下一条指令的偏移地址入栈了?因为call 类似于函数当我们call进入的时候相当于IP进入到了一个其他的内存地址程序跳转进入函数体,当程序执行完毕后,如果不知道程序退出函数的下一跳指令的便宜地址,那么我们就没法回去了。所以将下一条指令的偏移地址入栈,是为了能够让IP回家。我们一般写函数都会写return,这个re

Read More...


loop指令和cx寄存器配合使用,用于循环操作类似高级语言的for、while 使用格式1234 mov cx,循环次数标号: 循环执行的程序代码 loop 标号 loop指令执行流程 步骤1,先将cx寄存器的值-1,cx = cx - 1; 步骤2,判断cx的值 如果不为零执行标号的代码,又执行步骤1 如果为零执行loop后面的代码 这里注意,即使还没到 loop 代码add ax,ax 也会先执行一遍

Read More...


编写完成的汇编语言程序,用编译器编译成可执行文件并在操作系统中运行。 (1) segment1234XXX segmentXXX ends (2) end assume 标号 masm编译 连接 程序返回到哪里了 除了cmd 我们还有一个 command.com 的程序

Read More...


内存中字的存储 字是两个字节,要用两个地址连续的内存来存放,字的低位字节存在低地址中,高位字节存放在高地址单元中。 DS和[address]DS通常存放要访问的数据的段地址。8086 CPU由于硬件的设计不支持将数据直接送入段寄存器的操作。 数据 -> 通用寄存器 -> 段寄存器[ ]里边的数据代表偏移地址值 mov指令:将数据直接送入寄存器;将一个寄存器或内存单元中的内容送入另一个寄存器;mov指令格式:mov 寄存

Read More...


程序员通过改变各种寄存器中的内容来实现对CPU的控制 寄存器(CPU的工作原理)引言 CPU由运算器、控制器、寄存器 等器件组成,靠内部总线相连。内部总线实现CPU内部各器件之间的联系;外部总线实现CPU和主板上其他器件的联系。在CPU中:运算器进行信息处理;寄存器进行信息存储;控制器控制各种器件进行工作;内部总线连接各种器件在它们之间进行数据的传送。2.1 通用寄存器 8086有14个寄存器: AX、BX、CX、DX、SI、D

Read More...


汇编语言的组成 汇编指令(机器码、助记符) 伪指令 (由编译器执行) 其他符号 (+、-、*、/)等 存储器CPU工作需要指令和数据,指令和数据存储在存储器中。 指令和数据同样的数据或许有着不同的意义:1000100111011000 这是一串二进制数计算机可以看成 89D8H的数据来处理也可以看成 mov ax,bx 存储单元一个CPU有N根地址线,则可以说这个CPU的地址总线的宽度为N,这样的CPU最多可以寻找2的N次方个内存单

Read More...


先把原文贴上:https://segmentfault.com/a/1190000014683418 首先当我看到这篇文章的时候,我能深切感受到作者经历了多少痛苦,刚好自己也需要学习一下,也想让这么好的一篇文章让更多人看到。(推荐看源文章,我这里只为记录没有对文章关键内容进行高亮,只为记录一下,方便以后自己回来复习) 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是

Read More...


Socks5 转 HTTPS

How to convert SOCKS Proxy to HTTPS Proxy 今天装Android Studio 的时候,后续在装gradle包的时候 ,发现远程链接是https google地址,尝试使用socks5作为代理 也不能sync 成功,后来果断尝试转换协议。 使用 DeleGate 来完成协议的转换http://delegate.hpcc.jp/anonftp/DeleGate/download.html 进入该

Read More...


PHP如果由于配置不当,经常会产生各种漏洞和风险项,但是如果按照好的安全基线配置也是不错的。 php 的安全模式php 的安全模式是个非常重要的内嵌的安全机制,能够控制一些 php 中的函数, 比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件, 比如/etc/passwd,但是默认的 php.ini 是没有打开安全模式的,我们把它打开:safe_mode = on php 脚本能访问的目录使

Read More...


提权属于hacking 过程中比较难的一个环境,需要结合当前网络环境,服务器配置,和系统来做一些提权操作。在进行真正的提权之前,我们需要先把基础打扎实。 提权可分为一下几种: 直接提权 间接提权 本地提权 远程提权 本地提权: 拥有一个权限非常低、操作受限的用户,通过某种条件(程序漏洞或系统漏洞),直接提升到系统最高权限。 远程提权: 黑客或者攻击者通过漏洞利用程序直接获取远程服务器的权限(远程服务器上必须存在漏洞且未被修

Read More...