摘要: 0x00 syscall 详细说明: Linux系统调用(syscall)原理 linux 系统调用 0x01 execve 详细说明: execve的使用方法 0x02 No libc for You 1.思路 先将/bin/sh写入bss,再通过syscall调用execve('/bin/sh' 阅读全文
posted @ 2017-05-29 11:23 五千年木 阅读(283) 评论(0) 推荐(0) 编辑
摘要: shell-storm 这里可以有一些可以用的shellcode,不过自己写才是biner的骄傲 /奋斗 0x00 不会写shellcode(和一条咸鱼有什么区别/哭) 0x01 这题目前有俩种解法 1. shellcode直接获取shell,这种解法需要较强的shellcode编写能力,因为只能输 阅读全文
posted @ 2017-05-29 00:07 五千年木 阅读(797) 评论(0) 推荐(0) 编辑