2025年12月30日
SROP的原理及运用(附mprotect及ret2syscall的实战)
摘要: 原理: 这部分来源于ctfwiki 内核向某个进程发送 signal 机制,该进程会被暂时挂起,进入内核态。 内核会为该进程保存相应的上下文,主要是将所有寄存器压入栈中,以及压入 signal 信息,以及指向 sigreturn 的系统调用地址。此时栈的结构如下图所示,我们称 ucontext 以及 阅读全文
posted @ 2025-12-30 13:40 firefly_star 阅读(87) 评论(0) 推荐(0)