我已经构建了一些ROP链来获取外壳。 但是我的新任务是构建一个ROP链,该链使用 execve 执行elf文件。
因此,我编写了这段代码,对其进行了编译,并且效果很好。 但是在ROP链中,我需要将那些字符串压入堆栈,我认为我不能这样做,因为我无法在小工具列表中找到任何有用的东西。
#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>
main()
{
char *const parmList[] = {"foo", "bar", "alpha", NULL};
char *const envParms[2] = {"MYENVVAR=HELLO", NULL};
execve("./myProgrammIwantToExploit", parmList, envParms);
}
对于ROP小工具,我使用了/lib/x86_64-linux-gnu/libc-2.24.so