
平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › 求帮助关于C跟machine code[已解決]

[C] 求帮助关于C跟machine code[已解決] [复制链接]

tommy_1225

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-05-02 02:08 |只看该作者 |倒序浏览

本帖最后由 tommy_1225 于 2016-05-02 05:27 编辑

这是小弟之前的帖我不能在这里重发会被审批的
http://bbs.chinaunix.net/thread-4244398-1-1.html

PS: server 里面有30个bytes是空的子进程会做的assembly code大概是这个样子
1. 空30bytes
2. 跳去调用read(write的地址在read上面)
3. 跳回去调用write
4. 然后往下走调用read(返回第2点,因为write在read上面, 所透过这样就可以进行回圈)

----------------------------------------------------------------------------------
其实只要在空的30 bytes里面注射运行/bin/sh的代码就可以了...
我原本以为要用到system() 但实际上当运行了shell, 子进程就会停在shell的代码那行, 那就达成目标了

文库|博客

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › 求帮助关于C跟machine code[已解決]

[C] 求帮助 关于C跟ma​​chine code[已解決] [复制链接]

[C] 求帮助关于C跟machine code[已解決] [复制链接]