關於系統調用的知識: Linux 的系統調用通過 int 80 實現,用系統調用號來區分入口函數 應用程序調用系統調用的過程是: 1、把系統調用的編號存入 EAX 2、把函數參數存入其它通用寄存器 3、觸發 0x80 號中斷(int 0x80)
關於系統調用的知識: Linux 的系統調用通過 int 80 實現,用系統調用號來區分入口函數 應用程序調用系統調用的過程是: 1、把系統調用的編號存入 EAX 2、把函數參數存入其它通用寄存器 3、觸發 0x80 號中斷(int 0x80尋找保存系統調用號的寄存器eax:
ROPgadget --binary 【文件名】--only 'pop|ret' | grep 'eax'
尋找保存函數參數的通用寄存器:
ROPgadget --binary 【文件名】--only 'pop|ret' | grep 'ebx'
尋找保存int80的地址:
ROPgadget --binary 【文件名】--only int
尋找保存‘/bin/sh’的地址:
ROPgadget --binary 【文件名】--string '/bin/sh'