回车之后程序会断在系统领空
我们要返回程序领空
首先在gdb中输入finish指令,然后在继续执行exp
程序就断到了read函数处
继续finish
看一下栈中的情况。然后继续finish
到了mian这里,我们再看一个栈中的情况
这时/bin/sh已经写到栈里了
ret2syscall的局限性是很大的,如果没有我们可以使用的指令片段的怎么办,emmm,关注我的后续更新!!
希望大家可以有所收获!!!!
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(下)
2022-01-06
134
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护
目录
相关文章
|
C++
|
NoSQL
安全
Shell
|
前端开发
rax
Shell
![[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(上)](https://ucc.alicdn.com/pic/developer-ecology/96b3bb9db6d7479785f5d31e9c27a24a.png?x-oss-process=image/resize,h_160,m_lfit)
STM32 Keil工程中使用abs函数报警告 warning: #223-D: function "abs" declared implicitly
STM32 Keil工程中使用abs函数报警告 warning: #223-D: function "abs" declared implicitly
913
0
0
|
编解码
人工智能
算法
Rasterio:rasterio.open函数参数和用法解析(以GPM Imerg Early nc转tif为例)
Rasterio:rasterio.open函数参数和用法解析(以GPM Imerg Early nc转tif为例)
654
0
0
|
安全
Shell
![[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(上)](https://ucc.alicdn.com/pic/developer-ecology/6356081973aa4fe59e390f767fe637d1.png?x-oss-process=image/resize,h_160,m_lfit)
|
NoSQL
Shell
![[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(下)](https://ucc.alicdn.com/pic/developer-ecology/083ab68ffa4942409f7e9c6399a955b8.png?x-oss-process=image/resize,h_160,m_lfit)
|
Shell
Linux
![[PWN][进阶篇]ROP_Ret2Shellcode-32实例(下)](https://ucc.alicdn.com/pic/developer-ecology/72717981f16f45b2b8bbac48f04b5810.png?x-oss-process=image/resize,h_160,m_lfit)
|
Linux
![[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(下)](https://ucc.alicdn.com/pic/developer-ecology/73b072553dcd42c2ae5cb72b1355cd54.png?x-oss-process=image/resize,h_160,m_lfit)
|
安全
Shell
Linux
![[PWN][进阶篇]ROP_Ret2Shellcode-32实例(上)](https://ucc.alicdn.com/pic/developer-ecology/fac4985ac26445a0bdd73c074b9871b0.png?x-oss-process=image/resize,h_160,m_lfit)