# 20145314《信息安全系统设计基础》期中复习总结 Part B

时间:2021-10-12 20:08:06

20145314《信息安全系统设计基础》期中复习总结 Part B

学习知识点内容总结

复习线索:http://group.cnblogs.com/topic/73069.html

本周的第一篇博客里也有大量的内容:

http://www.cnblogs.com/5314zkj/p/6028274.html

第三章重要知识点总结

本章思路:

本章学习内容是汇编语言,现在直接写汇编的机会不多了,但一定要能读懂,信息安全的核心思维方式“逆向”在这有很好很直接的体现,反汇编就是直接的逆向工程。

本章重点是3.7,但没有3.1-3.6的基础也是不行,如果想真正的提高动手能力,3.11如何用GDB调试汇编要好好练习一下,不过大多GDB技巧大家都会了。

历史观点

X86 寻址方式经历三代:

  • DOS时代的平坦模式,不区分用户空间和内核空间,很不安全
  • 8086的分段模式
  • IA32的带保护模式的平坦模式

Linux使用平坦寻址方式,使程序员将整个存储空间看做一个大的字节数组。

编译过程

  1. C预处理器插入宏和头文件:gcc -E xxx.c -o xxx.i
  2. 编译器产生源代码的汇编代码:gcc -S xxx.i -o xxx.s
  3. 汇编器化成二进制目标代码:gcc -c xxx.s -o xxx.o
  4. 链接器生成最终可执行文件:gcc xxx. -o xxx
  5. 用objdump -d xxx.o -o xxx.s 反汇编

建立函数调用栈帧的汇编代码:

pushl   %ebp 将寄存器%ebp中的内容压入程序栈
movl%esp,%ebp 将%ebp中的内容放入寄存器%esp
......
popl%ebp 寄存器%ebp中内容出栈
ret 返回结果

访问信息

一个IA32*处理单元(CPU)包含一组8个存储32位值的寄存器。用来存储整数数据和指针。

%eax%ax (%ah %al)  通用寄存器
%ecx%cx (%ch %cl) 通用寄存器
%edx%dx (%dh %dl) 通用寄存器
%ebx%bx (%bh %bl) 通用寄存器
%esi%si 用来操纵数组
%edi%di 用来操纵数组
%esp%sp 操纵栈帧
%ebp%bp 操纵栈帧

  • 栈是一个数据结构,可以添加或者删除数据,总是遵循“先进后出”原则。
  • 栈顶:总是从栈的这端插入和删除元素。
  • 栈顶元素的地址是所有栈中元素地址中最低的。

lean指令

  • lean是加载有效地址指令
  • 指令形式实际上并没有引用存储器,它的第一个操作数其实是将有效地址写入到目的操作数
  • 可以为后面的存储器引用产生指针,简洁的表述普通算数操作。
  • 目的操作数必须是一个寄存器。

过程

过程调用:

进入,为过程的局部变量分配空间

将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。

退出,释放这些空间。

转移控制

call

call指令和转移指令相似,同样分直接和间接,直接调用的目标是标号,间接调用的目标是*后面跟一个操作数指示符,和JMP一样。
CALL指令的效果是将返回地址入栈,并跳转到被调用过程的起始处。返回地址是还在程序中紧跟在call后面的那条指令的地址。 ret ret指从栈中弹出地址,并跳转到这个位置。
在上学期的汇编语言学习中,call和ret常被用来进行子函数、子模块的调用。

第二章重要知识点总结

本章思路:

每章所遇到问题的总结分析

第三章重点问题总结

问题类型一 假定当前是32位x86机器,eax寄存器的值为0x8226,执行完addw $0x8266,%ax指令后eax的值是多少?

解析:0x8226+0x826=0x1044c, ax是16位寄存器,出现溢出,最高位的1会丢掉,剩下0x44c,不要以为eax是32位的不会发生溢出。

问题类型二 stack.c反汇编成stack.s的代码步骤

  1. 先从main程序开始执行,调用y前,先将返回地址入栈,再将%ebp入栈,将%ebp放在现在的栈顶位置,栈顶指针减4分配空间,再将参数8入栈,调用y
  2. y调用z前,再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将栈顶指针减4分配空间,将8存贮在%eax寄存器中,再将现在%eax中的值入栈保存,调用z
  3. 再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将8存入%eax便于操作,对8进行加3的操作,弹出到%ebp,返回main
  4. 返回main,将%eax中的参数加1,结束程序

问题类型三 练习3.33 %esp和偏移量为+4、+8两个位置存储的数值是如何形成的

是将字符串“%x %x”存储在%esp的位置,同时通过leal命令,将x和y的位置存储在+8、+4的位置

问题类型四 既然leal是mov的变形,leal与mov有何区别,两者分别如何使用?

mov是将数据从源操作传到目的操作数中,lea是将源操作数的地址传到目的操作数中。一个是数据,一个是地址

自己新学到的知识点总结

  • Linux简介
  • Linux核心命令
  • Ubuntu下常用快捷键
  • man命令
  • cheat命令
  • find命令
  • locate命令
  • which命令
  • whereis命令
  • apt-cache命令
  • VIM编辑器
  • gcc
  • 静态库与共享库
  • gdb
  • makefile
  • git的一般程序

自己的收获

在半学期的学习中,我刚开始就一直忙于参办学院里的各大活动。对于每周的考试就不是特别上心,加上本学期对博客的要求降低而对考试的要求提高,于是我的成绩直线下滑,进入了待及格名单。但是慢慢的,我开始认真学习,赶上进度。

主要收获了

  • 对虚拟机的使用,这个应用在操作系统、信息安全技术两门课程的学习实践中,也有很大帮助。
  • 对ubuntu的了解,乌班图是我们信安系学生的新大陆,然而现在只是发现了冰山一角,还有十分巨大的财宝等着我们去发现。
  • 在乌班图下的命令,有问题就问“男人”提供了一个万用的解决方法,"cheat"的安装和使用教会了我乌班图功能的扩展,find命令告诉我们可以用这样的方式进行文件寻找,等等。
  • VIM编辑器,这个在实验楼里也十分好用
  • gcc gdb等,编译与执行文件的最好途径。
  • makelife
  • git,在虚拟机下配置git,上传至开源中国,更是给我们提供了一个信息备份的思维和方式。受益匪浅。

自己的不足(要具体,有改进措施)

自己有十分多的不足。

  • 首先是在学习和工作的处理上,我并不能做到完全不影响学习。但实际上这已完全违背了学生*的初衷,所以我首先要检讨的就是这一点。在后半学期里,我一定努力,利用其他课余时间,将所缺所漏的课程给补上!
  • 其次是在学习时的实践上,在学习过程中我们需要多多实践,但是很明显的。我并没有像其他某些同学的博客里出现的那样,不仅对书上知识点进行归纳实践,还对课外补充内容进行演示。在今后要着重加强这一方面。
  • 还有是在拓展研究这一方面。在Y86那一章,老师多次提到张晓涵和陈俊达。因为这两位同学都发了一篇比较好的博客,内容就是Y86模拟器的安装。书上并没有详细的教程,两位同学是自行在网络上搜索教程,再融会贯通之后,写出属于自己的教程。然而我对于平时的知识就已经是疲于奔命了,对于这样的要求更是难以满足。归根结底还是时间的安排不当。
  • 最后是对于每次的考试。我并没有对去年的每一题进行重点突破,最终导致了自己成绩一落再落。考试是很关键的,需要继续加油。

课程建议和意见(要有理由)

本学期已经比起上学期更加完善了。更能让大家学到真本领,加扣分项目的设置更是如虎添翼。我觉得如果实在要提改进建议的话,还是建议老师在课上建立现场问答,现场做题,现场分析机制。这一机制在高中的应用是最多的,也是最有效的。对此老师可以直接针对性地提问,提问某些薄弱的孩子们,正确加分,错误减分。这样是对考试机制的一种贯彻,也能起到加强作用。

参考资料