Y4tacker的博客

文章目录写在前面命令执行底层分析写在前面新法颁布，很多也不敢发了，就偶尔写一篇有意思的东西吧命令执行底层分析注意本篇是基于windows平台进行的分析环境这方面就不多说了VisualStudio、Vscode、php-src源码编译插件用了c\c++、CodeRunner，环境很简单不想多说，直接干活故事从一个system('whoami');说起，你明天都输入这些函数真的就不好奇干了些什么吗分析前先给大家看看函数调用栈通过全局搜索，我们定位到了ext\standard\exec.c第

文章目录写在前面ret2syscall参考文章写在前面今天再冲一个就歇息了ret2syscallRet2Syscall，即控制程序执行系统调用，进而获取shell老规矩checksec可以看出，源程序为 32 位，开启了 NX 保护。接下来利用 IDA 来查看源码，存在栈溢出分析偏移可以推断s 的地址为0xffffd16cs 相对于 ebp 的偏移为0x6cs 相对于返回地址的偏移为 0x6c+4我们利用如下系统调用来获取 shellexecve("/bin/sh",NU

文章目录写在前面ret2shellcode利用原理利用关键例题参考文章写在前面懒狗的第二篇学习，开冲ret2shellcode利用原理ret2shellcode，即控制程序执行 shellcode 代码。一般来说，shellcode 需要我们自己填充。这其实是另外一种典型的利用方法，即此时我们需要自己去填充一些可执行的代码。在栈溢出的基础上，要想执行 shellcode，需要对应的 binary 在运行时，shellcode 所在的区域具有可执行权限。利用关键1、程序存在溢出，并且还要能够控

文章目录写在前面前置小知识bss段data段text段heapstackret2text参考链接写在前面已经学了一小段时间二进制了，以后慢慢确定一个深入的方向吧，开冲前置小知识bss段bss段（bss segment）通常是指用来存放程序中未初始化的全局变量的一块内存区域。bss是英文Block Started by Symbol的简称。bss段属于静态内存分配。比如int a;data段数据段（data segment）通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据