openat2

SandBox

发布日期: 2025-03-21

openat2的系统调用号如下：

使用方法如下：

运行结果如下：

因此运行openat2系统调用打开flag文件只需要：

rdi == 0xffffff9c

rsi 指向”flag”字符串

rdx指向一片为0的空间

r10为24（斯通调用的第四个参数用r10）

rax == 437

rip 指向”syscall; ret”的gadget

攻击成功

q1ming

http://example.com/2025/03/21/openat2/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 q1ming !

SandBox

2025-03-21 q1ming

kernel

2025-03-21 q1ming

Crypto