关于 ROP 攻击 invoke syscall 的办法

2015-03-31 15:53:27 +08:00

MrGba2z

Return-Oriented Programming Attack中
最后一步如果找不到int 0x80, sysenter, 以及lcall 该怎么处理?

就是说在以上情况下如何invoke一个syscall?(Linux下)

@RIcter

1999 次点击

所在节点

5 条回复

RIcter

2015-03-31 16:12:37 +08:00

我是 Web 🐶耶....binary 不会 QAQ

MrGba2z

2015-03-31 16:39:50 +08:00

@RIcter soga..上次看你博客里overflow的内容,以为你都会..

zk8802

2015-03-31 17:55:33 +08:00

1. 确定 binary 里面确实没有这些指令的字节码。
2. 试试在加载的库里面找找这些字节码。如果加载了 libc 的话肯定能找得到的。
3. ROP 最后不一定要调用 syscall。试试直接调用现有的函数。

yangff

2015-03-31 18:31:07 +08:00

不大可能没有syscall。。至少这样的话应该程序是初始化不了的。。（？）

yangff

2015-03-31 18:32:35 +08:00

或许直接写的话还真可能没有。。但是基本不可能吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.