This topic created in 4055 days ago, the information mentioned may be changed or developed.
Return-Oriented Programming Attack中
最后一步如果找不到int 0x80, sysenter, 以及lcall 该怎么处理?
就是说在以上情况下如何invoke一个syscall?(Linux下)
@RIcter
最后一步如果找不到int 0x80, sysenter, 以及lcall 该怎么处理?
就是说在以上情况下如何invoke一个syscall?(Linux下)
@RIcter
 |
1
RIcter Mar 31, 2015
我是 Web 🐶耶....binary 不会 QAQ
|
 |
3
zk8802 Mar 31, 2015
1. 确定 binary 里面确实没有这些指令的字节码。
2. 试试在加载的库里面找找这些字节码。如果加载了 libc 的话肯定能找得到的。 3. ROP 最后不一定要调用 syscall。试试直接调用现有的函数。 |
 |
4
yangff Mar 31, 2015 via Android
不大可能没有syscall。。至少这样的话应该程序是初始化不了的。。(?)
|
|
5
yangff Mar 31, 2015 via Android
或许直接写的话还真可能没有。。但是基本不可能吧
|
Select Language