2018 10 12 pwn的学习0x3 32位程序和64位程序的差别（两点），在Linux 寄存器调用函数syscall

最新推荐文章于 2024-11-19 22:19:57 发布

原创最新推荐文章于 2024-11-19 22:19:57 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#pwn

日常同时被 2 个专栏收录

32 篇文章

订阅专栏

ctf

17 篇文章

订阅专栏

本文深入探讨了64位程序中内存地址的限制及其原因，解释了为何在调试时无法使用超出特定范围的字符串。同时，详细介绍了x64架构下前六个参数如何通过寄存器传递，并提供了syscall调用的具体示例，包括read、write和open等系统调用的寄存器使用方式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在64位程序当中和32的不一样的原因是
但是可以使用的内存地址不能大于0x00007fffffffffff，否则会抛出异常，
这就是为什么调试64位程序的时候，我们不能使用字符串进行的原因
x64中前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9寄存器里

syscall调用
read eax 0x3 ebx 0x3 ecx read的位置 edx read的长度
write eax 0x4 ebx 0x1 ecx write打印的位置 edx write的长度
open eax 0x5 ebx 要打开的文件的位置 ecx 0

read 的位置
pop
#参数
0
bss #存放地址
8

write 的位置
pop
#参数
1
address #字符串输出的位置
4 字符串的长度

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Startr4ck

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PWN基础-ROP技术-ret2syscall-64位程序栈溢出利用

Welcome To Myon'Blog !

05-08

466

后面传两个参数就可以了，分开写，一起写都可以的，这里就不做过多演示了。前置 ret2syscall 的基础我们就不做过多讲解了。execve 系统调用号是 59，也就是 0x3b。ida 看一下 main 函数，存在明显的栈溢出。看到有两个连一起的，当然我们也可以一个一个地传参。而 64 位系统调用最后是执行 syscall。32 位系统调用最后是执行 int x080。我们这里只用到前三个就可以了，以及 rax。这里看到的这个不对，因为后面没有 ret。正确的应该是 0x45BAC5。

[PWN][高级篇]ROP-ret2libc-32/64位实例（共四个）

网络安全知识分享

03-28

5790

ROP-ret2libc-32实例 32位思路： 1、想办法调用execve("/bin/sh",null,null) 2、传入字符串/bin///sh 3、体统调用execve eax = 11 ebx = bin sh_addr ecx = 0 edx = 0 int 0x80 实例代码如下：接下来我们检查保护我们看到是有NX保护，没有canary和pie保护，我们使用ROP进行绕过。关键在于如何获取system 和 /bin/sh。 objdump -d -j .plt

参与评论您还未登录，请先登录后发表或查看评论

ret2syscall（pwn第二课）

s5555555___的博客

02-20

1907

xo.01 ret2syscall原理ret2syscall，即通过ROP控制程序执行系统调用，获取 shell。xo.02 ROP原理：随着 NX 保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的是 ROP(Return Oriented Programming)，其主要思想是所谓 gadgets 就是以 ret 结尾的指令序列。例如：pop eax;ret这段代码的作用就是将。

PWN:手动编写 x64 基于syscall 的 shell code(TODO)

weixin_59166557的博客

11-19

809

在AMD64架构（也称为x86-64或x64）下，使用syscallRAXRDIRSIRDXR10R8R9RAXsyscallsyscallRAXRCXR11syscall。

Pwn学习-ret2syscall

cdl10000的博客

11-04

169

M1调pwn环境太难了，新手学pwn中。一路踩坑，一路学。

[pwn]ROP：灵活运用syscall

Breeze的博客

08-26

1万+

灵活运用syscall 遇到了一个程序并不复杂，但利用却很麻烦的题目，Recho题目详细writeup，题目地址：Recho 按照惯例，查看安全策略：基本没啥安全策略，然后查看程序逻辑，程序很短，就一个main：很容易就找到溢出点，大体逻辑就是，先输入一个数，小于15会被认为是16，然后再输入一串字符串，程序会将前x（刚输入的数字）个字符拷贝到buf中，这里没有上限，所以存在溢出。但问题是...

pwn学习笔记（3）ret2syscall

qq_66013948的博客

02-13

1045

ROP(Return Oriented Programming)返回导向编程，主要思想是通过在程序中已有的小片段（gadgets）来改变某些寄存器或者变量的值，从而控制程序的执行流程。

CTF-浅尝64位栈溢出PWN

热门推荐

BadRer的博客

06-04

1万+

干了一早上终于把这道’难题’做出来了，实在是不容易。头一次完完全全的做出64位的pwn题，如果就栈溢出来说的话，其实感觉和32位的也差不多。至少这方面没有遇到太大的困难，做64位的题对汇编指令的要求就更高了。正好一边做题，一边多学点汇编。收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着，一直没有跳到真正产生漏洞的地方，好不容易跳过去了，结果被我自己坑了(写脚本的时候，没有考虑缓冲区的影响，经常

一、pwn - 零基础ROP之Android ARM 32位篇（新修订，精华篇）

键盘的起始页

04-17

1308

一旦你知道了溢出的偏移量，你就可以构造一个包含NOP滑梯、shellcode以及用于覆盖PC的正确地址的有效载荷。你需要确保shellcode位于溢出点之后，并且PC被设置为指向NOP滑梯的开始部分，这样当执行流到达该位置时就会滑入你的shellcode并执行。使用模式创建工具来确定哪部分输入覆盖了程序计数器（PC），是一种常见的方法，特别是在开发缓冲区溢出漏洞利用时。当程序崩溃时，检查程序计数器（PC）的值。工具将输出一个数字，表示在模式中的偏移量，这个数字就是从输入数据的开始到覆盖PC的点的字节数。

【pwn】学pwn日记（栈学习）（随缘更新）

woodwhale的博客

08-04

5569

【pwn】学pwn日记（持续更新）前言从8.2开始系统性学习pwn，在此之前，学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。文章中的部分图片来自于教学视频学习视频链接：XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程（持续更新）学习文章链接： CTF Wiki elf文件未初始化的全局变量glb，编译出来在内存中bss中初始化的全局变量str（没有被修改过），编译出来在内存中data 而hello world在text段中 main和sum

pwn学习资料整理——syscall目录

recover517的博客

08-11

971

各种架构下的systemcell指令 x86 (32-bit) x86_64 (64-bit) arm (32-bit/EABI) arm64 (64-bit)

X64通过syscall进行系统调用

qq_43139838的博客

09-20

283

x64程序，syscall进行系统调用

Linux系统64位AT&T系统调用汇编指令syscall

qq_42108074的博客

10-24

1634

在Linux中syscall是系统调用）的指令。想要深入了解syscall的作用，就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据和功能，使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别，即特权级别，来限制不同代码的执行能力。Intel x86 架构中，特权级别被分为 4 个层次，即Ring0Ring3。其中，Ring0层拥有最高特权，它具有对整个系统的最大控制能力，内核代码通常运行于此。相对地，Ring3。

显示recv调用次数_ctf中关于syscall系统调用的简单分析

weixin_39820136的博客

11-22

256

原创紫色仰望合天智汇 0x01我在动态调试这个程序的时候，发现 syscall调用系统函数的过程很有趣，于是便记录下来希望对大家能带来些帮助，这里以 buu 平台上的 ciscn_2019_s_3 为例，给大家详细地分享以及分析下！0x02在开始之前，我们先来认真学习下 read()，write()的原型：read()： ssize_t read(int fd,const vo...

64位格式化字符串漏洞pwn入门

z2876563的博客

08-10

2088

CTF竞赛权威指南PWN篇第166页参考程序如下程序有格式化字符串漏洞，原文是编译成32位程序，为了增加难度，我编译成64位程序。以下我通过漏洞实现输入arg4的地址获取arg4的内容即ABCD。 //fmtdemo.c -o #include<stdio.h> void main() { char format[128]; int arg1 =1,arg2=0x88888882,arg3=-1; char arg4[10]="ABCD"; scanf("%s

pwn入门（3）：缓冲区溢出ROP攻击（ret2syscall+ret2libc）

Bossfrank的博客

04-18

1796

本节通过两个实例ret2tsyscall、ret2libc1，非常详细地为读者介绍基本的ROP攻击过程。对函数的调用、传参、返回的过程以及系统调用过程中对寄存器的赋值进行了详细阐释。

ROP链：ret2syscall

小龙在线

09-13

469

安全机制 ASLR（地址随机化） PIE（加强版ASLR） NX(数据段不可执行) ROP 系统调用 stack canary(栈溢出写入校验值 ) stack smash 内存泄漏 RELRO got表延迟绑定 plt 汇编代码把真实地址放入got got 表单跳转到libc.so 利用方法：劫持eip，改为system plt 任意地址写got表，改为system真实地址，相当于调用call system（Got表劫持）泄露，如泄露got表，里面有printf地址，进而计算出libc地址，

关于pwn64位amd构造payload时的堆栈平衡问题以及32位与64位构造payload的区别与注意事项

hu_c_t_f的博客

07-24

4034

pwn入门，栈溢出漏洞是比较合适的。但我们经常会遇到i386【下面称32位】和arm64【下面称64位】的可执行程序【题目附件】。而32位与64位同样的情况，比如同样是ret2text或ret2syscall时，写的payload是不一样的，但大体的思路是一样的。本人也是入门pwn的小白，写的不对的地方还请师傅们指出。栈堆平衡32位中，没有堆栈平衡一说，而64位中有。payload中的堆栈平衡简单来说，就是要保证payload的字节数是16的倍数。

PWN入门（5）32位程序与64位程序和构造ROP链

Ba1_Ma0的博客

09-12

2180

pwn"这个词的源起以及它被广泛地普遍使用的原因，源自于魔兽争霸某段讯息上设计师打字时拼错而造成的，原先的字词应该是"own"这个字，因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的，PWN 也是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似"砰”，对黑客而言，这就是成功实施黑客攻击的声音，而在ctf比赛里，pwn是对二进制漏洞的利用。

64位