ret和retf的区别和用法

最新推荐文章于 2024-11-21 10:42:56 发布
最新推荐文章于 2024-11-21 10:42:56 发布
阅读量684 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cpongo4/article/details/93856242
博客介绍了近转移和远转移的相关内容。近转移使用ret,仅修改IP内容;远转移使用retf,会修改CS和IP内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近转移: 用ret,只是修改IP内容
远转移: 用retf, 修改CS和IP内容

retretfcall命令
weixin_44296844的博客
10-04 1115
#retretfcall命令 一、retretf命令 1、ret指令用来进行近转移,执行时进行俩步操作: (1)、(ip)=((ss)*16+(sp)) (2)、(sp)=(sp)+2 2、retf指令用来进行远转移,执行时进行四步操作: (1)、(ip)=((ss)*16+(sp)) (2)、(sp)=(sp)+2 (3)、(cs)=((ss)*16+(sp)) (4)、(sp)=(sp)...
第10章 CALL RET 指令
yyhshm520的博客
02-03 642
callret指令都是转移指令,它们都。
ret指令 retf指令
_Co1a
11-30 7995
当执行ret指令时,相当于执行pop ip 当执行retf指令时,相当于先执行pop ip,后执行pop cs ret指令用栈中的数据,修改ip的内容,从而实现近转移; retf指令用栈中的数据,修改csip的内容,从而实现远转移 CPU执行ret指令时,进行下面两步操作: (1)IP=((SS)*16)+(SP)) (2)SP=SP+2 CPU执行retf指令时,进行下面4步操作: (1)IP=((SS)*16)+(SP)) (2)SP=SP+2 (3)CS=SS * 16+SP (4)SP=SP+
retretf指令
菠菜的专栏
04-13 1万+
ret 用栈中数据改IP内容,近转移retf用栈中数据同时改CS,IP,远转移用汇编解释ret   ->  pop ipretf  ->  pop ip             pop cs
【转】ret,retf,iret区别
weixin_33923762的博客
07-13 1064
ret RET, and its exact synonym RETN, pop IP or EIP from the stack and transfer control to the new address. Optionally, if a numeric second operand is provided, they increment the stack pointer by a...
call、retretf 指令详解
热门推荐
车子(chezi)
03-26 2万+
call、retretf指令详解本文讲解针对NASM编译器,8086处理器的call、retretf 指令。对于其他编译器保护模式下的80x86,指令用法类似,可以作为参考。
《汇编语言》(王爽)第10章_call__ret_指令
04-21
10.7 call ret 的配合使用 call ret 指令经常被共同用来实现自程序的设计。 10.8 mul 指令 mul 指令用于实现乘法运算。 10.9 模块化程序设计 模块化程序设计是软件设计的重要方法,它可以将大型程序分解...
CALLRET指令
修行的凡人的博客
11-18 349
自我学习得出的CALLRET指令
通过retf调用门实现特权级转换
weixin_39162701的博客
07-13 963
不打算按别人的思路来,因为在我学的过程中上网查,发现网上的博客都是互相抄的,最终还是抄书的。Intel 64 IA-32架构处理器在进入保护模式之后,就会有一些列保护机制。其中出现了三个特别重要的东西:CPL、DPL、RPL。 CPL表示当前正在执行程序的特权级,它保存在cs段寄存器里面; DPL表示某个段的特权级,保存在这个段对应的段描述符中; RPL表示请求访问
汇编语言 第十章 CALLRET指令
夜雨柠檬
04-22 916
10.1 retretf ret指令用栈中的数据更改IP的内容,从而实现近转移 进行的过程:pop IP (IP) = ((SS * 16) + (SP)) (SP) = (SP) + 2 retf指令用栈中的数据更改CSIP的内容,从而实现远转移 执行过程:1.pop IP,2.pop CS (IP) = ((SS) * 16 + (SP)) (SP) = (SP) + 2...
汇编语言:retretf指令
天道酬勤
08-16 1530
ret指令用栈顶中的数据,修改IP的内容,从而实现近转移。CPU执行ret指令时,相当于执行:pop IP。retf指令同时用栈顶中的数据,修改IPCS,从而实现远转移。CPU执行retf指令时,相当于执行:(1)pop IP;(2)pop CS。
汇编语言 Retretf指令
qq_42323183的博客
02-15 5111
Retretf指令 Ret 用栈中的数据修改IP(近转移) Retf 用栈中数据修改cs:ip(远转移) Ret 执行过程 1(ip)=((ss)*16+(sp)) 2(sp)=(sp)+2 Retf 执行过程 1(ip)=((ss)*16+(sp)) 2(sp)=(sp)+2 3(cs)=((ss)*16+(sp)) 4(sp)=(sp)+2 CALL指令 (不能实现短转移) Call执行过程...
ret,retf,iret等的区别
是真学霸自风流,公众号:IC免费课
11-14 7088
RET, and its exact synonym RETN, pop IP or EIP from the stack and transfer control to the new address. Optionally, if a numeric second operand is provided, they increment the stack pointer by a furthe
[汇编语言]CALLRET指令
Protein_zmm的博客
09-07 5284
汇编语言 call指令ret指令
【汇编语言】call ret 指令(一) —— 探讨汇编中的retretf指令以及call指令及其多种转移方式
2301_80191662的博客
11-21 2648
本文主要探讨汇编中的retretf指令以及call指令及其多种转移方式,在其中穿插示例加深理解。
汇编:call与ret/retf指令
hello, coder~
11-27 1862
callret指令都是转移指令,它们都能修改ip,或同时修改csip。callret需要配合使用。
【汇编】jmp、call、retretf比较
zxx的专栏
10-05 2909
转载自:http://chuanwang66.iteye.com/blog/1075859  JMP、CALLRET指令的近转移形式只是在当前代码段中执行程序控制转移,因此不会执行特权级检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中,因此处理器一定会执行特权级检查。 1、jmp指令紧紧进行执行流程的跳转,不会保存返回地址 2、call指
matlab转python容易吗_将MATLAB代码转换为Python:Python类型操作顺序
weixin_28877505的博客
01-12 725
这是RainbowCrack作者的一个MATLAB函数:function ret = calc_success_probability(N, t, m)arr = zeros(1, t - 1);arr(1) = m;for i = 2 : t - 1arr(i) = N * (1 - (1 - 1 / N) ^ arr(i - 1));endexp = 0;for i = 1 : t - 1ex...
ret2libc2ret2syscall区别
最新发布
03-23
<think>好的,我现在需要回答用户关于ret2libcret2syscall区别的问题。首先,我得回忆一下这两种攻击方式的基本概念,然后找出它们之间的不同点。用户提供的引用中有几个相关的资料,我需要仔细看一下这些引用内容,确保回答准确。 首先,ret2libc是一种利用程序中已有的库函数(比如system函数)的攻击方式,通常用于绕过NX保护。当程序没有提供后门函数时,攻击者可能需要泄露libc的地址,然后构造ROP链调用system函数。引用34提到了ret2libc的例子,比如调用system函数并传递参数如"/bin/sh"字符串的地址。 接下来是ret2syscall,这应该是指直接调用系统调用(syscall)而不是通过libc中的函数。比如在x86架构下,通过int 0x80指令,或者在x64架构下使用syscall指令来执行系统调用。这种攻击需要控制寄存器的值来传递系统调用号参数,通常需要构造更复杂的ROP链来设置这些寄存器。 两者的主要区别在于利用的机制不同:ret2libc依赖现有的库函数,而ret2syscall直接使用系统调用。另外,ret2syscall可能不需要泄漏libc地址,但需要找到合适的gadgets来设置寄存器。而ret2libc可能需要泄漏libc基址来计算函数地址,特别是当ASLR启用时。 需要注意的是,用户提供的引用中并没有直接提到ret2syscall的具体例子,但引用2提到了栈溢出/ret2shellcode/ret2syscall/ret2libc的分类,说明ret2syscall是另一种方法。结合我的知识,ret2syscall通常涉及将返回地址指向syscall指令,并布置好寄存器参数。 另外,用户可能混淆了ret2syscallret2shellcode的区别ret2shellcode是将控制流转向注入的shellcode,而ret2syscall是构造系统调用。不过根据引用中的分类,ret2syscall是独立的一种方法。 现在需要组织这些信息,分点说明两者的区别,包括原理、适用场景、利用条件以及示例。同时,根据用户提供的引用,引用34中的ret2libc例子可以引用作为说明,而ret2syscall可能没有直接引用,但可以结合知识进行解释。 最后,生成相关问题,可能涉及如何构造payload、如何寻找gadgets、防御措施等。确保问题与主题相关,并帮助用户进一步学习。</think>### ret2libc与ret2syscall的区别用法比较 #### 1. **原理差异** - **ret2libc**:通过劫持程序执行流,跳转到动态链接库(如`libc.so`)中的函数(如`system`)执行。例如,构造栈帧调用`system("/bin/sh")`获取shell[^3][^4]。 - **ret2syscall**:直接触发系统调用(如`execve`),通过汇编指令(如`int 0x80`或`syscall`)实现,需控制寄存器传递参数(如`eax`存储系统调用号,`ebx`、`ecx`等存储参数)[^2]。 #### 2. **适用场景** - **ret2libc**: - 当程序开启**NX保护**(禁止执行栈上的代码)时,无法注入shellcode。 - 需要利用程序中已有的`libc`函数地址或通过泄漏`libc`基址计算目标函数地址。 - **ret2syscall**: - 当程序中存在可用的**gadget链**(如`pop eax; ret`)时。 - 需要直接调用系统调用且无需依赖`libc`函数(如绕过ASLR对`libc`的影响)。 #### 3. **利用条件对比** | 条件 | ret2libc | ret2syscall | |---------------------|-----------------------------------|----------------------------------| | **依赖库函数** | 是(如`system`、`execve`) | 否(直接调用内核接口) | | **寄存器控制** | 仅需传递参数地址(如`/bin/sh`) | 需设置多个寄存器(系统调用号+参数)| | **对抗NX保护** | 有效(不执行栈代码) | 有效 | | **对抗ASLR** | 需泄漏`libc`基址 | 可能无需泄漏(若gadget地址固定) | #### 4. **示例对比** - **ret2libc示例**(调用`system("/bin/sh")`): ```python # 构造栈帧:[溢出填充] + [system地址] + [返回地址] + [参数地址] payload = flat(['a' * 112, system_adr, 'b' * 4, binsh_adr]) ``` - **ret2syscall示例**(触发`execve("/bin/sh", 0, 0)`): ```python # 需构造gadget链设置eax=11(execve系统调用号),ebx指向"/bin/sh",ecx=0, edx=0 gadgets = [pop_eax_ret, 11, pop_ebx_ret, binsh_addr, pop_ecx_edx_ret, 0, 0, int_0x80] payload = flat(['a' * offset] + gadgets) ``` #### 5. **防御措施** - **ret2libc**:启用**ASLR**随机化`libc`基址;限制函数指针修改。 - **ret2syscall**:部署**Control Flow Integrity (CFI)** 阻止非法ROP链;减少可用gadget数量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值