一題ROP - 資安

Annie avatar
By Annie
at 2018-12-09T18:04

Table of Contents

最近再看inndy的rop2可是看了writeup還是不懂為何這樣寫

題目是rop2

http://www.carlstar.club/2018/10/24/hackme.inndy.tw-pwn/

關鍵payload是這樣

payload = fit({0xc +
0x4:[p32(addr_sys),p32(addr_gadget),p32(3),p32(0),p32(addr_bss),p32(30)]})

想請問為何syscall後面可以擺一個rop gadget??

我看syscall不都是用register來當參數,為何stack這樣擺可以work??

感謝各位!


--
Tags: 資安

All Comments

Heather avatar
By Heather
at 2018-12-14T08:17
我沒做過瞎猜一下,syscall這個function雖然是用來call
syscall,但他是libc function,那參數傳遞跟一般func
tion一樣靠stack在底層才把參數放到register,所以可以
這樣寫吧
Jacob avatar
By Jacob
at 2018-12-18T22:30
這裡的syscall是wrapper,glibc會放好register再syscall

學校網路被鎖

Barb Cronin avatar
By Barb Cronin
at 2018-12-04T22:42
是這樣的 有不知名人事連我們實驗室的網路 導致被網管人員鎖起來了 有辦法查到誰是兇手嗎 - ...

萬豪酒店坦承遇駭 5億客戶個資外洩含信

Mason avatar
By Mason
at 2018-12-01T02:17
萬豪酒店坦承遇駭 5億客戶個資外洩含信用卡號 https://tw.news.appledaily.com/international/realtime/20181130/1476335/ 出版時間:2018/11/30 20:19 路透 https://i.imgur.com/CnZSB3H.jpg ...

萬豪酒店坦承遇駭 5億客戶個資外洩含信

James avatar
By James
at 2018-12-01T02:17
萬豪酒店坦承遇駭 5億客戶個資外洩含信用卡號 https://tw.news.appledaily.com/international/realtime/20181130/1476335/ 出版時間:2018/11/30 20:19 路透 https://i.imgur.com/CnZSB3H.jpg < ...

[email protected] exploited

Andrew avatar
By Andrew
at 2018-11-27T10:07
https://github.com/dominictarr/event-stream/issues/116 Issue Title 就寫了另人有興致的 I donand#39;t know what to say. 按照 issue 描述的說法 當你同時安裝 flatmap-streamat0.1.1 ...

ISDA 我的黑帽女友之WIFI入門

Aaliyah avatar
By Aaliyah
at 2018-11-23T23:15
活動日期: 2018-12-15 13:30-17:30 開始報名: 2018-11-15 截止報名: 2018-12-09 活動地點: 台北市中正區重慶南路一段77號3樓-4 活動內容: 本次活動為「ISDA 教育訓練 我的黑帽女友之WIFI入門」,將從一般家用無 ...