首頁(yè)
社區(qū)
課程
招聘
請(qǐng)問(wèn)怎么判斷怎么判斷的0x10對(duì)齊

問(wèn)題描述

ubuntu 18.04版本以上。調(diào)用庫(kù)函數(shù)時(shí)候。
怎么判斷的0x10對(duì)齊,沒(méi)聽(tīng)懂呢。

問(wèn)題出現(xiàn)的環(huán)境背景及自己嘗試過(guò)哪些方法

相關(guān)代碼

粘貼代碼文本(請(qǐng)勿用截圖)

相關(guān)調(diào)試信息

附圖或描述

你期待的結(jié)果是什么?實(shí)際看到的錯(cuò)誤信息又是什么?

收藏
2條回答
bubble_huntr 2024-3-13

可以在getshell時(shí)候看會(huì)不會(huì)報(bào)錯(cuò),如果報(bào)錯(cuò)了可能就說(shuō)明存在0x10字節(jié)對(duì)齊的問(wèn)題,總結(jié)來(lái)講就是在ubuntu18.04及以后的版本都存在這個(gè)問(wèn)題

回復(fù)
mb_fozeicvl: 舌頭舔著牙齒怎么老是舔著縮不回去了
回復(fù) 2024-3-20
mb_chhdngbj 2024-3-21

看Linux版本就可以哈,版本高的一般都得避開(kāi)push rbp才能干掉,否則會(huì)因?yàn)闂?duì)齊不讓運(yùn)行。至于低版本的,考慮了棧對(duì)齊也沒(méi)壞處,因?yàn)榭紤]了棧對(duì)齊也是可以通過(guò)的,只要在IDA里面看清楚到底要返回到哪個(gè)地址就行,就是后門函數(shù)backdoor或者getshell函數(shù)或者execve函數(shù)中的任意一個(gè),找到push rbp后面的位置就輸入進(jìn)去就行了

回復(fù)
mb_chhdngbj: 水平高了之后,用gdb去調(diào)試,慢慢地就更能理解棧對(duì)齊了
回復(fù) 2024-4-27
《30小時(shí)教你玩轉(zhuǎn)CTF》
  參與學(xué)習(xí)     610 人
  提問(wèn)次數(shù)     59 個(gè)
《30小時(shí)教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件