首页
社区
课程
招聘
未解决 [求助]pwn中shell时创建的/bin/sh进程是<defunct>状态
发表于: 2020-4-30 16:47 2011

未解决 [求助]pwn中shell时创建的/bin/sh进程是<defunct>状态

2020-4-30 16:47
2011
兄弟们,我用ubuntu18,做pwn的时候,leak出了system的地址,然后调用system('/bin/sh')的时候失败了。

同样的脚本我在kali上能执行。

我跟了一下,发先是因为在ubuntu环境中,system函数执行到sys_clone函数创建/bin/sh进程时,创建的进程是defunct状态。
libc_2.27.so:00007FFFF7A33019 lea     rdx, [rsp+198h+parent_tid]
libc_2.27.so:00007FFFF7A3301E xor     esi, esi        ; newsp
libc_2.27.so:00007FFFF7A33020 mov     edi, 100011h    ; clone_flags
libc_2.27.so:00007FFFF7A33025 mov     eax, 38h
libc_2.27.so:00007FFFF7A3302A syscall                 ; LINU

图片描述

 

有hxd知道是什么原因嘛?感谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 188
活跃值: (691)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
2
有人知道这个问题吗?兄弟们
2020-5-1 10:56
0
雪    币: 188
活跃值: (691)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
你们pwn的时候用的什么环境呢?除了kali
2020-5-1 10:57
0
雪    币: 188
活跃值: (691)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
我的kali做uaf的时候有问题,不能触发,所以换了一个ubuntu的环境
2020-5-1 10:57
0
游客
登录 | 注册 方可回帖
返回
//