传参方式:首先将系统调用号 传入 rax,然后将参数 从左到右 依次存入 rdi,rsi,rdx寄存器中,返回值存在rax寄存器 调用号:sys_read 的调用号 为 0 sys_write 的调用号 为 1 stub_execve 的调用号 为 59 stub_rt_sigreturn 的调用号 为 15 调用方式: 使用 syscall 进行系统调用 关于程序偏移计算 有了上面的...
程序中没有/bin/sh,我们可以通过read写入到栈中,然后获得/bin/sh的地址 在vuln设置断点,输入aaaaaaaabbbbbbbb 通过stack 30查看 可以看到第三行显示了地址距离我们决定在栈中写入/bin/sh的偏移位 0xe0e8-0xdfd0=280 也就是说当获取0x20的数据然后减去280就是栈中我们写入的/bin/sh的地址 然后我们让rdx=0,...