1. PTT
  2. NetSecurity

[问题] 一题CTF

楼主: final01 (牛顿运动定律)   2018-12-09 18:04:20
最近再看inndy的rop2可是看了writeup还是不懂为何这样写
题目是rop2
http://www.carlstar.club/2018/10/24/hackme.inndy.tw-pwn/
关键payload是这样
payload = fit({0xc +
0x4:[p32(addr_sys),p32(addr_gadget),p32(3),p32(0),p32(addr_bss),p32(30)]})
想请问为何syscall后面可以摆一个rop gadget??
我看syscall不都是用register来当参数,为何stack这样摆可以work??
感谢各位!
作者: b0920075 (Void)   2018-12-10 07:36:00
我没做过瞎猜一下,syscall这个function虽然是用来callsyscall,但他是libc function,那参数传递跟一般function一样靠stack在底层才把参数放到register,所以可以这样写吧
作者: Inndy (Inndy)   2017-05-09 12:19:00
这里的syscall是wrapper,glibc会放好register再syscall
继续阅读
[问题] 学校网络被锁s03340130[新闻] 万豪酒店坦承遇骇 5亿客户个资外泄含信deepdish[情报] [email protected] exploited CMJ0121[情报] ISDA 我的黑帽女友之WIFI入门AIRY0812[情报] ISDA 教育训练 SDR与无线通讯AIRY0812[情报] ISDA Slack Chatbot 入门AIRY0812[闲聊] 黑五特价的工具cr810831[闲聊] 关于今天的全台断网Ayahuasca[情报] 亚洲硅谷物联网资安防护计画gechion[问题] 资料加密问题(云端)ilove0618

Links booklink

Contact Us: admin [ a t ] ucptt.com