AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(下)

2022-01-06 144
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: [PWN][高级篇]利用ROP-ret2Syscall突破NX保护

image.png

image.png

回车之后程序会断在系统领空

我们要返回程序领空


首先在gdb中输入finish指令,然后在继续执行exp

image.png

程序就断到了read函数处

1.png

继续finish

image.png

image.png

1.png

看一下栈中的情况。然后继续finish

image.png

到了mian这里,我们再看一个栈中的情况

image.png

这时/bin/sh已经写到栈里了

1.png

ret2syscall的局限性是很大的,如果没有我们可以使用的指令片段的怎么办,emmm,关注我的后续更新!!


希望大家可以有所收获!!!!

文章标签:
Shell
NoSQL
拈花倾城
目录
相关文章
sumith
|
8月前
|
程序员
深入理解汇编:平栈、CALL和RET指令详解
深入理解汇编:平栈、CALL和RET指令详解
sumith
154 1
sumith
|
8月前
汇编指令学习(CALL,JMP,RET)
汇编指令学习(CALL,JMP,RET)
sumith
122 0
sumith
|
8月前
汇编指令学习(CMP,TEST)
汇编指令学习(CMP,TEST)
sumith
161 0
拈花倾城
|
前端开发 rax Shell
[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(上)
[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)
拈花倾城
835 0
[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(上)
游客4btkportwiafk
|
NoSQL 安全 Shell
简单的PWN学习-ret2shellcode
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
游客4btkportwiafk
239 2
拈花倾城
|
安全 Shell
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(上)
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护
拈花倾城
225 0
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护(上)
拈花倾城
|
安全 Shell Linux
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(上)
[PWN][进阶篇]ROP_Ret2Shellcode-32实例
拈花倾城
210 0
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(上)
拈花倾城
|
前端开发 rax Shell
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(上)
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例
拈花倾城
423 0
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(上)
拈花倾城
|
Shell Linux
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(下)
[PWN][进阶篇]ROP_Ret2Shellcode-32实例
拈花倾城
185 0
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(下)
拈花倾城
|
Linux
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(下)
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例
拈花倾城
250 0
[PWN][进阶篇]ROP-Ret2Shellcode-64位实例(下)