首頁
社區(qū)
課程
招聘
請問調用System函數(shù)之后,必須要p32(0)之后再壓入?yún)?shù)“bin/sh”嗎?

提問者:
bukeyong 2020-6-14
請問調用System函數(shù)之后,必須要p32(0)之后再壓入?yún)?shù)“bin/sh”嗎?
我直接用的p32(system_addr)+p32(bin_sh),結果失敗了;但是中間加了一個參數(shù)之后就能獲取shell了。

收藏
1條回答
Roger 2023-5-23

是的呀,32位程序是棧傳參,調用函數(shù)時,系統(tǒng)函數(shù)會到棧上取數(shù)據(jù)。64位程序是寄存器傳參,系統(tǒng)函數(shù)會到寄存器中取參數(shù)!

回復 已采納
零基礎入門pwn
  參與學習     1808 人
  提問次數(shù)     36 個
《零基礎入門pwn》,短時間內踏入漏洞利用的大門,快速成為一名合格的pwn題選手
我的問答 領取收益
0
我的提問
0
我的回答
0
學習收益