汇编语言学习笔记-3

0x00 其他的转移指令

ret与retf

​ ret使用栈中的数据，来修改IP的内容，来实现近转移（段内转移）。操作如下所示：

1
2

(ip)=((ss)*16+(sp))
(sp)=(sp)+2

​ 执行ret指令时，相当于进行：pop ip。

汇编语言学习笔记-2

0x00 包含多个段的程序

​ 问几个问题：

• 计算0123H，0456H，0789H，0abcH，0defH，0fedH，0cbaH，0987H的和，并保存在ax中。

xxe

0x00 基础

​ 题目来源于ctfshow web374，是翔哥问的题，复现一下。

​ 这道题考的是xml外部实体注入。XML 指可扩展标记语言（EXtensible Markup Language），XML 是一种标记语言，很类似 HTML，被设计为传输和存储数据，其焦点是数据的内容 XML 被设计用来结构化、存储以及传输信息， 允许创作者定义自己的标签和自己的文档结构。其优点就是可以跨越互联网任何的平台，不受编程语言和操作系统的限制，非常适合Web传输，而且xml有助于在服务器之间穿梭结构化数据，方便开发人员控制数据的存储和传输。

汇编语言学习笔记-1

0x00 存储器的存储结构

​ 1TB=1024GB，1GB=1024MB，1MB=1024KB，1KB=1024B，1B=1字节（8位）。

​ CPU想要对存储介质上的数据进行操作，就必须通过总线，总线分为地址总线、控制总线、数据总线。例如，CPU在内存中读数据，图示如下：

Go Study

​ 相关代码见：https://github.com/WD-2711/go-study