【发布时间】:2019-03-08 07:45:51
【问题描述】:
我正在处理类似 ctf 的挑战,它正在过滤我的 shellcode,以确保我没有 syscall、sysenter 和 int 指令分别为 0x0f05 0x0f34 和 0x80cd 的十六进制值编码。基本上我有一个可以打开文件的shellcode,但它包含系统调用指令。对于理解如何操作它有任何帮助,这样我仍然可以进行系统调用,而无需将序列 0x0f05 明确地放入我的 shellcode 中。
lea rdi, _string[rip]
xor rsi, rsi
xor rax, rax
mov al, 2
syscall
我不一定要寻找确切的答案,而只是寻求一些帮助,以了解一些可能的方法来操纵程序以在运行时进行系统调用。
【问题讨论】:
标签: x86-64 system-calls shellcode