知识杂项
*:字符串重复
空指令NOP:x90
cmp:是比较指令,cmp的功能相当于减法指令。它不保存结果,只是影响相应的标志位。
xor:将两个操作数进行异或运算,并将结果存放到操作数1中。
shr:带进位的右移
shellcode的变形
函数代码在栈中保存顺序(直观理解,已省略其他细节):
buffer
前栈帧EBP
返回地址
ESP
溢出原理
正常情况下函数在返回过程中,最后会执行返回地址中保存的内容,通常是跳到下一条指令的地址如果buffer长度过长,长到覆盖了返回地址的值,那么函数在返回时,就会执行被覆盖的内容
如果将shellcode保存到buffer中,覆盖的返回地址为shellcode的起始地址,那么,shellcode将得到执行,完成栈溢出的利用。
pwntools自带的检查脚本checksec可以检查程序
RWX段:同linux的文件属性一样,对于分页管理的现代操作系统的内存页来说,每一页也同样具有可读(R),可写(W),可执行(X)三种属性。只有在某个内存页具有可读可执行属性时,上面的数据才能被当做汇编指令执行,否则将会出错。
syscall:在用户空间和内核空间之间,有一个叫做Syscall(系统调用, system call)的中间层,是连接用户态和内核态的桥梁。这样即提高了内核的安全型,也便于移植,只需实现同一套接口即可。Linux系统,用户空间通过向内核空间发出Syscall,产生软中断,从而让程序陷入内核态,执行相应的操作。对于每个系统调用都会有一个对应的系统调用号,比很多操作系统要少很多。
info:这个应该用来反馈系统的当前状态给最终用户的,所以,在这里输出的信息,应该对最终用户具有实际意义,也就是最终用户要能够看得明白是什么意思才行。
内容来源
i春秋月刊第六期——Linux pwn零基础入门