大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.3.2]参数传参.pptxVIP

参数传参

任务导入任务目标任务讲解任务总结

参数传参

CALLRET

比如在函数传参时，若栈空间管理不当，攻击者就能篡改返回地址，这正是电力系统安全防护需要警惕的隐形杀手。

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标认识栈溢出漏洞的底层机制及其与指令执行的关联具备通过反汇编识别栈帧结构及安全风险的能力解栈保护技术的工程价值，增强抵御系统漏洞攻击的社会责任感

任务导入任务目标任务讲解任务总结

CALL和RET指令输入命令gdb-q./test调试文件执行breakmain设置断点执行run命令breakmain命令用于在main函数入口处设置断点，这样当程序运行到main函数时会自动暂停，方便我们观察初始状态。

栈帧结构和寄存器inforegistersrsprbpripRIP指向0x55555555516b，这是下一条要执行的指令地址RSP和RBP都指向0x7fffffffdbf0，表明栈帧刚刚建立RBP指向的0x7fffffffdc90是上一栈帧的基地址

x/8gx$rsp

disassemblemain

stepi执行一条汇编指令inforegisters查看寄存器状态

stepdisassembleadd

执行命令print$edi和print$esi查看寄存器的值

任务导入任务目标任务讲解任务总结

总结C