string - 使用带和不带 ret 的 shellcode 构建字符串
问题描述
这可能吗?
示例:0x00000000000259D6:'/'0x000000000002740D:'B'0x0000000000000256b4:'I'0x00000000000002665f:'N'0x000000000000000259D6:'
然后通过将内存地址转换为连贯的shellcode序列来手动形成字符串?我需要删除空字节还是将它们拼凑在一起就可以了?
这可能吗?它存在吗?逐个字符地抓取然后返回,或者在各个内存地址的每个字符之后与ret一起作用的控制流完整性就可以了吗?
我不能只是按顺序 struct.pack('<Q', dedicatedAddress) 并以这种方式将字符串完美地形成为我需要的参数,对吗?
我应该坚持将我想调用的函数推入带有各自参数和系统调用的寄存器吗
谢谢
解决方案
推荐阅读
- node.js - 错误:无法将 pid 文件写入 /tmp/docker-entrypoint-temp-mongod.pid:未知错误
- c - 如何在 Visual Studio 2010 环境中的 C 中创建可变长度数组?
- javascript - 将文件输入值从多个文件输入动态更改为子文件输入
- oracle11g - ireport 无法识别 oracle 11g 数据库中的表
- python - 未找到“xyz”的反向。“xyz”不是有效的视图函数或模式名称
- powershell - Windows 10 中的索引值 -1
- python - 在 Python 电子商务网站中更改产品排序
- python - 从父类(作为子类)调用违反封装的“私有”变量
- apache-kafka - 确认 kafka 记录,但没有数据返回给消费者
- html - 为什么我的网站在 Mozilla firefox 和 chrome 上看起来不一样?