[求助]对rop链的gadget有些问题-Pwn-看雪-安全社区|安全招聘|kanxue.com

[求助]对rop链的gadget有些问题

发表于: 2024-10-22 18:53 1617

[求助]对rop链的gadget有些问题

zytbxl

2024-10-22 18:53

1617

题目是道很经典的rop链构造的题，攻防世界的pwn100，gadget怎么构造我都明白了，就是搞不懂为什么要这么构造
例如最后调用system的payload如下
payload = b'A' * 72 + p64(addr_pop_rdi) + p64(addr_sh) + p64(addr_sys) + p64(addr_main) + b'A' * 96

为啥不能直接
payload = b'A' * 72 + p64(addr_sys) + p64(0) + p64(addr_sh) + b'A' * 104
为啥一定要借助pop rdi呢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#基础知识 #溢出

收藏・0

免费・0

支持

最新回复 (2)
git_91357jnabnsn 雪币： 453 活跃值： (978) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	git_91357jnabnsn 2 楼 Linux 64位系统，传参是先rdi rsi等几个寄存器，然后才到栈。多出来那个gadget，就是把栈里面那个赋值给rdi，也就是成为system的参数。 2024-10-22 22:53 0
zytbxl 雪币： 266 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 3 粉丝 0 关注私信	zytbxl 3 楼 git_91357jnabnsn Linux 64位系统，传参是先rdi rsi等几个寄存器，然后才到栈。多出来那个gadget，就是把栈里面那个赋值给rdi，也就是成为system的参数。懂了，原来是x64函数调用的区别，谢谢 2024-10-23 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zytbxl

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
git_91357jnabnsn 雪币： 453 活跃值： (978) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	git_91357jnabnsn 2 楼 Linux 64位系统，传参是先rdi rsi等几个寄存器，然后才到栈。多出来那个gadget，就是把栈里面那个赋值给rdi，也就是成为system的参数。 2024-10-22 22:53 0
zytbxl 雪币： 266 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 3 粉丝 0 关注私信	zytbxl 3 楼 git_91357jnabnsn Linux 64位系统，传参是先rdi rsi等几个寄存器，然后才到栈。多出来那个gadget，就是把栈里面那个赋值给rdi，也就是成为system的参数。懂了，原来是x64函数调用的区别，谢谢 2024-10-23 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复