春野小神医,八区精品色欲人妻综合网

視頻中明顯把shellcode字符串中的00截?cái)?，與棧上/bin/sh字符串的00截?cái)嗷煜恕?

Student 2023-5-23 1598

提問(wèn)者：
ciphersaw 2021-12-5
@Roger 視頻中明顯把shellcode字符串中的00截?cái)?，與棧上/bin/sh字符串的00截?cái)嗷煜恕?/p>

無(wú)論壓入/bin/sh還是/bin///sh,，00都存在于字符串末尾,，而不是字符串中間,，因此兩種寫(xiě)法的字符串均能讀出,。視頻中說(shuō)若壓入/bin/sh字符串,，只能讀取到/bin,，這種說(shuō)法是錯(cuò)誤的。

此外,，真正產(chǎn)生00截?cái)鄦?wèn)題的,，不是棧上/bin/sh字符串的00截?cái)啵莝hellcode字符串中的00截?cái)唷?/p>

視頻中push 0x68對(duì)應(yīng)的二進(jìn)制代碼為6A 68,，而push 0x68732F對(duì)應(yīng)的二進(jìn)制代碼為68 2F 73 68 00,。

綜上可見(jiàn)，壓入/bin///sh字符串的二進(jìn)制代碼為6A 68 68 2F 2F 2F 73 68 2F 62 69 6E,，而壓入/bin/sh的二進(jìn)制代碼為68 2F 73 68 00 68 2F 62 69 6E,。

真正的截?cái)鄦?wèn)題，出現(xiàn)在壓入/bin/sh的shellcode中出現(xiàn)了00字符,，導(dǎo)致后續(xù)的shellcode執(zhí)行失敗,。

1條回答

Roger 2023-5-23

剛看了一遍，這節(jié)課確實(shí)沒(méi)有區(qū)分這兩個(gè)概念,，沒(méi)有表達(dá)清楚,，感謝反饋

回復(fù)

回答

回答問(wèn)題，請(qǐng)先登錄

零基礎(chǔ)入門(mén)pwn

參與學(xué)習(xí) 1838 人

提問(wèn)次數(shù) 36 個(gè)

《零基礎(chǔ)入門(mén)pwn》,，短時(shí)間內(nèi)踏入漏洞利用的大門(mén),，快速成為一名合格的pwn題選手

學(xué)習(xí)課程

我的提問(wèn)

我的回答

學(xué)習(xí)收益

采納榜