基本原理 在栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行流程。 gadgets 通常是以 ret 结尾的指令序列，通过这样的指令序列，我们可以多次劫持程序控制流，从而运行特定的指令序列，以完成攻击的目的。 ret2text即控制程序执行.text段的代码（程序自身代码）。有时候我…

基本原理 利用系统调用get shell的一种漏洞利用方式 原理 控制程序执行系统调用，需要有syscall命令，并且可以控制rax寄存器以及传参寄存器。 实际上在编写shellcode的时候我们大部分也是通过系统调用来实现函数调用 利用手法 一般而言，程序中很少出现syscall的gadgets，除非是特殊的编译方式或者特地添加了gadgets。…