V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MrGba2z
V2EX  ›  问与答

关于 ROP 攻击 invoke syscall 的办法

  •  
  •   MrGba2z · 2015-03-31 15:53:27 +08:00 · 2019 次点击
    这是一个创建于 3560 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Return-Oriented Programming Attack中
    最后一步如果找不到int 0x80, sysenter, 以及lcall 该怎么处理?

    就是说在以上情况下如何invoke一个syscall?(Linux下)

    @RIcter
    5 条回复    2015-03-31 18:32:35 +08:00
    RIcter
        1
    RIcter  
       2015-03-31 16:12:37 +08:00
    我是 Web 🐶耶....binary 不会 QAQ
    MrGba2z
        2
    MrGba2z  
    OP
       2015-03-31 16:39:50 +08:00
    @RIcter soga..上次看你博客里overflow的内容,以为你都会..
    zk8802
        3
    zk8802  
       2015-03-31 17:55:33 +08:00
    1. 确定 binary 里面确实没有这些指令的字节码。
    2. 试试在加载的库里面找找这些字节码。如果加载了 libc 的话肯定能找得到的。
    3. ROP 最后不一定要调用 syscall。试试直接调用现有的函数。
    yangff
        4
    yangff  
       2015-03-31 18:31:07 +08:00 via Android
    不大可能没有syscall。。至少这样的话应该程序是初始化不了的。。(?)
    yangff
        5
    yangff  
       2015-03-31 18:32:35 +08:00 via Android
    或许直接写的话还真可能没有。。但是基本不可能吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:41 · PVG 06:41 · LAX 14:41 · JFK 17:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.