BUU ciscn_2019_s_3 最近在做XYCTF,遇到了一道srop的题目,想起来之前这道题还没做,就当做复习srop,就把做了这道题,写完了看了下别人的wp,用srop的方法感觉大部分都是将'/bin/sh'写到栈上,确定其在栈的位置,然后做一次srop来execve,(一个ret2csu的方法我不会,哈哈),我是构造了srop链,把'/bin/sh'写...
1. 传参方式不同 2. 系统调用号 不同 3. 调用方式 不同 32位: 传参方式:首先将系统调用号 传入 eax,然后将参数 从左到右 依次存入 ebx,ecx,edx寄存器中,返回值存在eax寄存器 调用号:sys_read 的调用号 为 3 sys_write 的调用号 为 4 调用方式: 使用 int 80h 中断进行系统调用 64位: 传参方式:首...
# 然后调用signal handler,signal handler返回时会将栈的内容还原到寄存器。 # 如果事先填充栈,然后直接调用signal handler,那在返回的时候就可以控制寄存器的值。 1#encoding=utf-82frompwnimport*34context.log_level ='debug'5p=process('./ciscn_2019_s_3')6elf=ELF('./ciscn_2019_s_3')7context.arch ...