1.目的
是拿到shell
2.具体操作
控制程序执行系统调用(字面理解就可)
3.系统调用是什么?
系统调用:system call
按照搜索的定义可理解为一种服务:程序运行在用户空间向操作系统内核(内核空间)请求更高权限运行
用户空间和内核空间可参考以下百度
系统调用提供用户程序与操作系统间的接口(大多数系统交互式操作系统需要在内核态执行)
系统调用就运行在内核空间
4.具体怎么做
linux在x86系统
触发int 0x80 ,借助系统调用号
应用程序调用系统调用的过程是:
- 把系统调用的编号存入 EAX;
- 把函数参数存入其它通用寄存器;
- 触发 0x80 号中断(int 0x80)
个人觉得以上内容较适合新手小白,因为就是一个小白的理解,希望大佬们多多包涵.
希望与更多师傅们交流,共同学习进步.