[求助]pwn中shell时创建的/bin/sh进程是<defunct>状态-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]pwn中shell时创建的/bin/sh进程是<defunct>状态

发表于: 2020-4-30 16:47 1990

未解决 [求助]pwn中shell时创建的/bin/sh进程是<defunct>状态

吴俊

2020-4-30 16:47

1990

兄弟们，我用ubuntu18，做pwn的时候，leak出了system的地址，然后调用system('/bin/sh')的时候失败了。

同样的脚本我在kali上能执行。

我跟了一下，发先是因为在ubuntu环境中，system函数执行到sys_clone函数创建/bin/sh进程时，创建的进程是defunct状态。

libc_2.27.so:00007FFFF7A33019 lea     rdx, [rsp+198h+parent_tid]
libc_2.27.so:00007FFFF7A3301E xor     esi, esi        ; newsp
libc_2.27.so:00007FFFF7A33020 mov     edi, 100011h    ; clone_flags
libc_2.27.so:00007FFFF7A33025 mov     eax, 38h
libc_2.27.so:00007FFFF7A3302A syscall                 ; LINU

图片描述

有hxd知道是什么原因嘛？感谢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (3)
吴俊雪币： 188 活跃值： (596) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 2 楼有人知道这个问题吗？兄弟们 2020-5-1 10:56 0
吴俊雪币： 188 活跃值： (596) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 3 楼你们pwn的时候用的什么环境呢？除了kali 2020-5-1 10:57 0
吴俊雪币： 188 活跃值： (596) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 4 楼我的kali做uaf的时候有问题，不能触发，所以换了一个ubuntu的环境 2020-5-1 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

吴俊

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
吴俊雪币： 188 活跃值： (596) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 2 楼有人知道这个问题吗？兄弟们 2020-5-1 10:56 0
吴俊雪币： 188 活跃值： (596) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 3 楼你们pwn的时候用的什么环境呢？除了kali 2020-5-1 10:57 0
吴俊雪币： 188 活跃值： (596) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 4 楼我的kali做uaf的时候有问题，不能触发，所以换了一个ubuntu的环境 2020-5-1 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复