个人中心
gpt4 book ai didi

c - execve x86 - 段错误

转载 作者:太空宇宙 更新时间:2023-11-04 08:09:38 26 4
gpt4 key购买 nike

我在这方面一直遇到段错误,任何人都可以帮助我解决这个问题,我是 ASM 的新手

global _start

section .text
_start:

push   dword 0x0068732F ; Push /sh
push   dword 0x6E69622F ; Push /bin
mov    eax, esp         ; Store Pointer To /bin/sh In EAX

push   dword 0x0000632D ; Push -c
mov    ebx, esp         ; Store Pointer To -c In EBX

push   dword 0x00000068 ; Push h
push   dword 0x7361622F ; Push /bas
push   dword 0x6E69622F ; Push /bin
mov    ecx, esp         ; Store Pointer To /bin/bash In ECX

push   dword 0x0        ; NULL 
push   ecx              ; Push /bin/bash Pointer
push   ebx              ; Push -c Pointer
push   eax              ; Push /bin/sh Pointer

mov    ebx, eax         ; Move /bin/sh Pointer To EAX
mov    ecx, esp         ; Store /bin/sh -c /bin/bash Pointer in ECX
xor    edx, edx         ; Store 0 In EDX

mov    al, 0xb          ; sys_execve
int    0x80             ; system call

我正在尝试复制以下内容

char* Args[] = { "/bin/sh", "-c", "/bin/bash" };
    execve("/bin/sh", Args, NULL)

提前致谢

最佳答案

正如评论中指出的那样,参数需要以 NULL 结尾。

此外,mov al, 0xb 仅设置(32 位)eax 寄存器的低 8 位。早些时候,您还从堆栈中加载了一个地址到 eax mov eax, esp 并且由于堆栈向下增长,存储在 eax 中的值将更接近于 0xFFFFFFFF0。当您稍后 mov al, 0xb 时,您只需替换最后一个 F 并且 eax 需要完全 0xb

因此您需要将值移动到整个 eax 寄存器或确保其高 24 位事先被置零 - 例如通过执行 xor eax, eax

global _start

section .text
_start:

push   dword 0x0068732F ; Push /sh
push   dword 0x6E69622F ; Push /bin
mov    eax, esp         ; Store Pointer To /bin/sh In EAX

push   dword 0x0000632D ; Push -c
mov    ebx, esp         ; Store Pointer To -c In EBX

push   dword 0x00000068 ; Push h
push   dword 0x7361622F ; Push /bas
push   dword 0x6E69622F ; Push /bin
mov    ecx, esp         ; Store Pointer To /bin/bash In ECX

push   0                ; <----- NULL args terminator
push   ecx              ; Push /bin/bash Pointer
push   ebx              ; Push -c Pointer
push   eax              ; Push /bin/sh Pointer

mov    ebx, eax         ; Move /bin/sh Pointer To EAX
mov    ecx, esp         ; Store /bin/sh -c /bin/bash Pointer in ECX
xor    edx, edx         ; Store 0 In EDX
;xor    eax, eax        ; <----- either xor eax, eax or mov into eax
mov    eax, 11          ; sys_execve
int    0x80             ; system call

关于c - execve x86 - 段错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40408169/

26 4 0
文章推荐: c - semget : how to avoid concurrent access to semaphore group on its creating/initialization?
文章推荐: javascript - Java Script 函数无法正常替换标签上所选文件的名称
文章推荐: java - 可以将 Java 数组传递给采用数组的 C/C++ 函数吗?
文章推荐: php - 当表格在 Firefox 中跨越多个页面时,不打印单元格边框(第一页除外)
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com