首頁(yè)
社區(qū)
課程
招聘
視頻中明顯把shellcode字符串中的00截?cái)啵c棧上/bin/sh字符串的00截?cái)嗷煜恕?

提問(wèn)者:
ciphersaw 2021-12-5
@Roger 視頻中明顯把shellcode字符串中的00截?cái)啵c棧上/bin/sh字符串的00截?cái)嗷煜恕?/p>

 

無(wú)論壓入/bin/sh還是/bin///sh,00都存在于字符串末尾,而不是字符串中間,因此兩種寫法的字符串均能讀出。視頻中說(shuō)若壓入/bin/sh字符串,只能讀取到/bin,這種說(shuō)法是錯(cuò)誤的。

 

此外,真正產(chǎn)生00截?cái)鄦?wèn)題的,不是棧上/bin/sh字符串的00截?cái)?,而是shellcode字符串中的00截?cái)唷?/p>

 

視頻中push 0x68對(duì)應(yīng)的二進(jìn)制代碼為6A 68,而push 0x68732F對(duì)應(yīng)的二進(jìn)制代碼為68 2F 73 68 00。

 

綜上可見(jiàn),壓入/bin///sh字符串的二進(jìn)制代碼為6A 68 68 2F 2F 2F 73 68 2F 62 69 6E,而壓入/bin/sh的二進(jìn)制代碼為68 2F 73 68 00 68 2F 62 69 6E。

 

真正的截?cái)鄦?wèn)題,出現(xiàn)在壓入/bin/sh的shellcode中出現(xiàn)了00字符,導(dǎo)致后續(xù)的shellcode執(zhí)行失敗。

收藏
1條回答
Roger 2023-5-23

剛看了一遍,這節(jié)課確實(shí)沒(méi)有區(qū)分這兩個(gè)概念,沒(méi)有表達(dá)清楚,感謝反饋

回復(fù)
零基礎(chǔ)入門pwn
  參與學(xué)習(xí)     1812 人
  提問(wèn)次數(shù)     36 個(gè)
《零基礎(chǔ)入門pwn》,短時(shí)間內(nèi)踏入漏洞利用的大門,快速成為一名合格的pwn題選手
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2025 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件