首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. 请问调用System函数之后,必须要p32(0)之后再压入参数“bin/sh”吗?
请问调用System函数之后,必须要p32(0)之后再压入参数“bin/sh”吗?
Student 2023-5-23 662
源自: ROP-Ret2Libc-32位实例详解

提问者:
bukeyong 2020-6-14
请问调用System函数之后,必须要p32(0)之后再压入参数“bin/sh”吗?
我直接用的p32(system_addr)+p32(bin_sh),结果失败了;但是中间加了一个参数之后就能获取shell了。

收藏
1条回答
Roger 2023-5-23

是的呀,32位程序是栈传参,调用函数时,系统函数会到栈上取数据。64位程序是寄存器传参,系统函数会到寄存器中取参数!

回复 已采纳
回答
回答问题,请先登录
零基础入门pwn
  参与学习     1802 人
  提问次数     36 个
《零基础入门pwn》,短时间内踏入漏洞利用的大门,快速成为一名合格的pwn题选手
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件