[英]How can author know the address of the enviroment variable with %100 certanity?
在《 剝削的藝術》第165頁中,聲稱
但是,在該地址0xbffffffa中如何固定? 我的意思是,作者表示自己的方式表明,這對於任何計算機上的任何linux發行版都是一個普遍事實,絕對不是這種情況,那么這到底是什么意思? 他怎么知道shellcode的地址?
無論如何,這不是專家,但是我的理解是,在Linux中,每個進程都有自己的虛擬地址空間,內核內存映射到0xC0000000以上的地址,堆棧從0xC0000000向下擴展,堆從0x00000000向上擴展。
如果是這樣,這就是說環境將是堆棧中的第一件事-0x2BFFFFFA僅比0xC0000000少幾個字節-並且您可以預測其地址,因為在此之前只有固定數量的東西。
我認為這僅在未打開地址空間布局隨機化(ASLR)的情況下適用,盡管據我所知,我認為ASLR不會完全阻止這種利用。
如果我知道地址(函數的十六進制值),那么我可以將其分配給 function 指針/或某些具有相同簽名的變量,如果是,那么如何
[英]If I know the address (hex value of a function) then can I assing it to function pointer/or some variable with same signature if yes then how
如何將長字符串(帶有新行)變量作為環境傳遞給 ssh 命令
[英]How to pass a long string(with new lines) variable as enviroment to ssh command
重啟后如何避免環境變量在 WSL 終端中重置?
[英]how to avoid enviroment variable from resetting in WSL terminal after restart?
我怎么知道崩潰轉儲中哪個地址屬於函數的哪個參數
[英]How can I know which address belongs to which argument of the function in a Crash Dump
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
