最近再看inndy的rop2可是看了writeup還是不懂為何這樣寫
題目是rop2
http://www.carlstar.club/2018/10/24/hackme.inndy.tw-pwn/
關鍵payload是這樣
payload = fit({0xc +
0x4:[p32(addr_sys),p32(addr_gadget),p32(3),p32(0),p32(addr_bss),p32(30)]})
想請問為何syscall後面可以擺一個rop gadget??
我看syscall不都是用register來當參數,為何stack這樣擺可以work??
感謝各位!
--
題目是rop2
http://www.carlstar.club/2018/10/24/hackme.inndy.tw-pwn/
關鍵payload是這樣
payload = fit({0xc +
0x4:[p32(addr_sys),p32(addr_gadget),p32(3),p32(0),p32(addr_bss),p32(30)]})
想請問為何syscall後面可以擺一個rop gadget??
我看syscall不都是用register來當參數,為何stack這樣擺可以work??
感謝各位!
--
All Comments