Pwnbeta-rdi,rsi,rdx,rcx,r8,r9

最新推荐文章于 2022-12-12 11:56:41 发布
最新推荐文章于 2022-12-12 11:56:41 发布
阅读量958 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MuMuLee_/article/details/101052842
版权
博客探讨了在开启NX保护下,如何通过C伪代码调用`system('/bin/sh')`。由于不能直接执行shellcode,作者转向使用Return-Oriented Programming(ROP)。文章解释了如何利用libc中的固定函数间偏移来确定system函数地址,通过泄露got表项获取libc基址,从而找到system。还推荐了一个名为Libcsearcher的工具,并提供了程序基地址0x400000以及一个pop指令的起始地址0x40089A。
摘要由CSDN通过智能技术生成

在这里插入图片描述
在这里插入图片描述

C伪代码
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
   
  const char *v3; // rdi

  setvbuf(stdout, 0LL, 2, 0LL);
  v3 = "DEBUG";
  if ( !getenv(
最低0.47元/天 解锁文章
MuMuLee_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWNbeta
MuMuLee_的博客
09-21 232
运行 C伪代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi setvbuf(stdout, 0LL, 2, 0LL); v3 = "DEBUG"; if ( !getenv("DEBUG") ) v3 = (const char *)5; ret...
C--函数调用
weixin_51311920的博客
11-29 1402
c--函数调用
x86_64及aarch64架构传参规则
rayylee
06-07 2513
x86_64及aarch64架构下c语言参数传递规则
学习笔记
m0_52632244的博客
01-27 147
题目来源 Jsarvis OJ level3(x64) 附件下载链接:level3_x64.rar.9169aec8b6cb4bfc3a0f5c50a7519004 这道题和上一道题的区别是这是一个64位程序 这里小结一下,32位程序的函数参数是存放在父函数的栈帧中的,在子函数调用的时候,父函数会将子函数需要的参数逆序地压入栈中,当子函数引入参数时,会通过[bp+8],[bp+c]…(逐各加4,32bit=4Byte可以这么理解)来引入参数。可以参考这个图: 而64位的程序它的前6个参数是依次存放在rdi
汇编语言学习
weixin_73481933的博客
12-12 1564
mov 寄存器/立即数 操作数用来指向一个执行所要使用源数据的值,放置结果的目的位置,mov 源操作数的值是一个立即数,值存放在内存或者寄存器中 目的操作数一个寄存器或者是一个内存地址。movq %rax,-12(%rbp) 8bytes 寄存器–内存l。movb $-17,(%rsp) 1bytes 立即数–内存。movb (%rdi,%rcx),%al 1bytes 内存–寄存器。下面有一点地址或寄存器的值,写出操作数的值。寄存器寻址%ra R[ra] (寄存器)
libftASM:在x86-64程序集中编写一个lib
05-13
保留的寄存器rbx rsp rbp r12 r13 r14 r15 暂存器rax rdi rsi rdx rcx r8 r9 r10 r11值得注意的指示指令是在运行时执行的语句。 x86指令可以有零到三个操作数。 请参阅的完整。 instruction destination_operand, ...
xen-4.1.2安装脚本--内核配置文件
07-24
- `CONFIG_ARCH_HWEIGHT_CFLAGS="-fcall-saved-rdi-fcall-saved-rsi-fcall-saved-rdx-fcall-saved-rcx-fcall-saved-r8-fcall-saved-r9-fcall-saved-r10-fcall-saved-r11"`: 编译器标志支持保存寄存器值。...
X86-64寄存器和栈帧1
08-03
- **参数传递**: 第1至第6个函数参数分别由%rdi,%rsi,%rdx,%rcx,%r8,%r9寄存器传递。 - **数据存储**: %rbx,%rbp,%r12,%r13,%r14,%r15作为数据存储,分为两类: - 被调用者使用规则:%rbx,%rbp,%r12,%...
有关如何调用函数的注意事项
04-11
在64位系统中,参数传递通常优先使用寄存器RDI, RSI, RDX, RCX, R8 和 R9,如果参数过多,则溢出到堆栈。返回值一般存储在RAX寄存器中,浮点和向量类型的返回值则使用XMM0寄存器。 在实际开发中,了解这些细节对于...
作业-31
08-03
结构`ucontext_t`的大小至少需要包含所有被保存的寄存器,包括`rbx`, `rbp`, `r12`-`r15`, `rdi`, `rsi`, `rdx`, `rcx`, `r8`, 和 `r9`。至于`r10`、`r11`和`rax`未被保存,可能是因为它们通常在函数调用期间用作...
深入理解计算机系统03——程序的机器级表示
转载请标明出处,完整项目/代码详见github:https://github.com/yiru1225
05-18 2903
本篇博客主要介绍深入计算机系统书目第三章程序的机器级表示的相关知识。
CSAPP 大作业
m0_51365964的博客
05-21 616
计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 计算学部 学 号 120L020721 班 级 2003005 学 生 张贺 指 导 教 师 吴锐 计算机科学与技术学院 2022年5月 摘 要 本文主要针对hello程序从hello.c文件开始,经过预处理、编译、汇编、链接四个阶段生成可执行文件,到在Linux下执行时的进程管理、存储管理以及IO管理进行了全面的阐述。针对每一部分中的细节,结合hello具体实例进行了详细的展开。总体上看,全文涵盖了课程中大部分知识点,针对一些部分有适当
C语言参数传递所使用的寄存器
天马行空
02-09 8153
探索下C语言的函数是如何传递参数的,寄存器?栈?,何时使用寄存器,使用哪些寄存器,什么时候使用栈来传递参数。这是容易疑惑的地方。 用gcc编译C程序,看看C语言是如何传递参数的。同时用到了edb调试器。使用的操作系统是linux 64位。 思路是编写一个简单的函数,具有个数不同的参数。函数没有具体的意义,纯粹是为了探索C语言的函数是如何传递参数的。 函数有1个参数 // a.c // gc...
x86-64传参规则
Maxmalloc的博客
10-07 5264
一个参数用rdi(edi)传 两个参数用rdi、rsi(edi、rsi)传 三个参数用rdi、rsirdx(edi、esi、edx)传 四个参数用rdi、rsirdxrcx(edi、esi、edx、ecx)传 五个参数用rdi、rsirdxrcx、r8(edi、esi、edx、ecx、r8)传 六个参数用rdi、rsirdxrcx、r8、r9(edi、esi、edx、ecx...
linux x64 寄存器 传参,Linux X86架构参数传递规则
weixin_33268464的博客
05-13 1532
背景突然好奇x86架构下函数参数怎么传递的,之前只是听别人说过通过寄存器,但是怎么传,什么顺序都没有仔细研究过,也没有实际测试过,因此就想着用实践来检验一下咯。传参顺序在32位和64位机器上,寄存器名称不同,64位机器为rxx,32位机器为exx。传参顺序如下,64位系统有16个寄存器,32位系统只有8个。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r...
深入理解计算机系统(v3) 第三章、程序的机器级表示(Linux)
qq_31220203的博客
04-22 2217
linux 汇编
Linux c 汇编语言参数传递解析
Walter的专栏
09-27 1893
一般规则为, 当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。当参数为 7 个以上时, 前 6 个与前面一样, 但后面的依次从 "右向左" 放入栈中。 例如: CODE (1) 参数个数少于7个: f (a, b, c, d, e, f); a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->%r8, f
marker:x86-64寄存器参数详解
CrystalShaw的博客
04-14 3774
一、x86-64寄存器参数列表 详细参数信息: 八个通用寄存器: 名称 简介 EAX (针对操作数和结果数据的)累加器 ,返回函数结果 EBX (DS段中的数据指针)基址寄存器。在内存寻址时存放基地址 ECX (字符串和循环操作数)计数器。时重复REP前缀指令和LOOP指令的内定计数器 EDX (I/O指针)数据寄存器 EBP (SS段中栈内数据指针)扩展基址指针寄存器 ESP (SS段中栈指针)
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2814
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
x86-64 系统中保存参数的寄存器
最新发布
05-10
1. %rdi:用于保存第一个参数。 2. %rsi:用于保存第二个参数。 3. %rdx:用于保存第三个参数。 4. %rcx:用于保存第四个参数。 5. %r8:用于保存第五个参数。 6. %r9:用于保存第六个参数。 对于更多的参数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值