开启的NX保护 写shellcode 是不可能的,也没有system等函数

存在溢出,算下偏移

变量与bp的距离就等于0x60

这个变量的开栈是根据sp开的

他距离sp0x1c

所以偏移就是 bp-sp-0xc1 画个图吧

ESP|-----------------0x1c----------|变量|----------------------------|EBP|

如果就是寻找pop

我理解的这个rop的原理大概就是拼一个 系统调用的栈出来

比如execve(‘/bin/sh’)

就需要把execve  push到eax里面

吧/bin/sh’ push 到ebx 里面

还需要把ecx,edx push进去

然后 比如汇编 pop ebx ; ret  +10

那么ebx 里面就存着10了

然后在int 0x80  就 会执行寄存器里面的了

转载于:https://www.cnblogs.com/haozhizhi/p/11013074.html

ROP简单 ret2syscall相关推荐

  1. ret2syscall

    博客网址:www.shicoder.top 微信:18223081347 欢迎加群聊天 :452380935 这一次我们来深入分析下更难的栈溢出题目ret2syscall 首先还是先检查下的保护 [* ...

  2. ARM Exploitation

    原文:Learning Pentesting for Android Devices 0x00 本文主要带大家了解ARM处理器的基础知识和ARM世界中不同种类的漏洞.我们会进一步分析这些漏洞来搞清楚它 ...

  3. XMAN【x天】main

    前言 很揪心,一直想着用dl_resolve解决,不过好麻烦,不仅要读还要写,还需要泄露地址,不如rop简单. 而且了解到libc中execve('/bin/sh\x00')的操作,不过由于题目没有s ...

  4. 二进制学习基础文章整理

    二进制.栈溢出入门笔记整理 以下是我入门二进制的一些笔记整理链接,特此整理出来,方便自己查阅,也方便读者阅读. 必备知识 <linux程序的常用保护机制> <PLT表和GOT表学习& ...

  5. Linux下pwn从入门到放弃,pwn从入门到放弃第六章——简单ROP

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 这篇鸽了挺久的,补一下吧 简单介绍ROP 首先先来说下什么是ROP ROP是Return Oriented Progra ...

  6. pwn基本ROP——ret2syscall

    ret2syscall 环境 原理 系统调用 利用方式 漏洞分析 使用`checksec`指令查看程序保护措施 使用IDA32位进行调试 payload 环境 ret2syscall 原理 系统调用 ...

  7. ctf pwn 萌新学习记录 基本rop(题目来自Wiki)

    文章目录 ret2text 解题步骤 ret2shellcode 解题步骤 解读exp ret2sysycall 解题步骤 系统调用 一探 二探 ret2libc ret2libc1 ret2libc ...

  8. 【Web狗自虐系列1】Pwn入门之初级ROP

    0x0 栈介绍 栈式一种典型的后进先出的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作 压栈与出栈都是操作的栈顶 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了 ...

  9. Ret2Syscall绕过NX、ASLR保护

    Ret2Syscall,即控制程序执行系统调用,进而获取shell. 下面看看我们的vuln程序. 可以看出,程序中的gets有明显的 溢出漏洞 用gdb打开, 检查一下文件开启了哪些防护: 可以看出 ...

最新文章

  1. 让浏览器不记住表单元素输入过的内容
  2. Asp.Net Core 项目搭建 基础配置 和MySql 的使用
  3. 分布式与人工智能课程(part5)--第五课
  4. 别瞎忙活:创业公司的6条时间管理策略
  5. 使用DataWorks来调度AnalyticDB任务
  6. Codeforces Round #326 (Div. 2) B. Pasha and Phone C. Duff and Weight Lifting
  7. Maven将jar包install到本地仓库deploy到远程仓库命令
  8. mysql统计信息表行数不准确_mysql SQL调优-统计信息不准的原因
  9. 为什么语音输入法始终没有在电脑上得以普及?
  10. [笔记]3.软件代码中的BUG问题的一些记录
  11. SQL:数据库更新语句操作实例
  12. 学会有礼貌的拒绝应聘者
  13. python中的encode_python的decode()与encode()详解
  14. 电商业务Alipay支付实战(当面付实现)
  15. TPshop登录接口测试
  16. 查询手机号的归属地及运营商接口(验证可用)
  17. dayday60-120
  18. 【小程序源码】视频壁纸支持多种分类短视频另外也有静态壁纸
  19. Nginx动静分离配置
  20. Windows2000 内核级进程隐藏、侦测技术[毕业论文]

热门文章

  1. 没有绿幕,AI也能完美视频抠图,发丝毕现,毫无违和感 | CVPR
  2. 为什么在重庆比北京更容易迷路?Nature子刊:大脑GPS系统呈蜂窝状,弯路多了就“变形”...
  3. 实地探访 | 高通的发明家文化
  4. 被骂了三年,谷歌Dropout专利还是生效了,卡脖子预警
  5. 复习webpack的常用loader
  6. zabbix安装配置详解(一)
  7. 转载 .net面试题大全(有答案)
  8. 云计算技术 — 公有云
  9. 边缘计算 — 与车联网
  10. 用st-link通过stvp给stm8下载程序的坑