个人中心
gpt4 book ai didi

linux - mmap() 系统调用的 prot 参数如何为 0x1007?

转载 作者:太空狗 更新时间:2023-10-29 12:11:27 25 4
gpt4 key购买 nike

在分析 Metasploit 的 linux/x64/shell/reverse_tcp 负载时,我意识到它使用值 0x1007 作为 mmap() 系统调用的 prot 参数。

mmap() 手册页指出 prot 参数是 PROT_NONE 或以下一个或多个标志的按位或:PROT_EXEC、PROT_READ、PROT_WRITE PROT_NONE。根据/usr/include/x86_64-linux-gnu/bits/mman.h 文件,上述标志的值分别为 0x4、0x1、0x2 和 0x0。这怎么加起来就是 0x1007?

系统调用签名是:

void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);

我所指的代码部分是:

global _start
section .text
_start:

xor rdi,rdi                    
push byte +0x9                
pop rax                       
cdq                             
mov dh,0x10                    
mov rsi,rdx                     
xor r9,r9                       
push byte +0x22                
pop r10                        
mov dl,0x7                     
loadall286

最佳答案

如@MichaelPetch 所述,mmap() 系统调用忽略了最高有效字节。它仅用于通过使用 mov dh,0x10 和 mov rsi,rdx 指令为长度参数赋值。

关于linux - mmap() 系统调用的 prot 参数如何为 0x1007?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43860707/

25 4 0
文章推荐: Linux 好像获得了很多 *at 调用?这些的动机是什么?
文章推荐: css - css 注释中的 "/* =SomeText"是什么
文章推荐: html - 如何使 "Who"后面的行部分在 CSS 中消失?
文章推荐: linux - 将 Web 服务器从端口 5000 重定向到本地主机 (Fedora) 上的端口 80
太空狗
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com