请问怎么判断怎么判断的0x10对齐-看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

请问怎么判断怎么判断的0x10对齐

一升米雾 2024-2-22 626

源自：视频：6-2 溢出它然后控制它：栈溢出漏洞分析与实操讲解-1

问题描述

ubuntu 18.04版本以上。调用库函数时候。
怎么判断的0x10对齐，没听懂呢。

问题出现的环境背景及自己尝试过哪些方法

你期待的结果是什么？实际看到的错误信息又是什么？

2条回答

bubble_huntr 2024-3-13

可以在getshell时候看会不会报错，如果报错了可能就说明存在0x10字节对齐的问题，总结来讲就是在ubuntu18.04及以后的版本都存在这个问题

mb_fozeicvl: 舌头舔着牙齿怎么老是舔着缩不回去了

回复 2024-3-20

mb_chhdngbj 2024-3-21

看Linux版本就可以哈，版本高的一般都得避开push rbp才能干掉，否则会因为栈对齐不让运行。至于低版本的，考虑了栈对齐也没坏处，因为考虑了栈对齐也是可以通过的，只要在IDA里面看清楚到底要返回到哪个地址就行，就是后门函数backdoor或者getshell函数或者execve函数中的任意一个，找到push rbp后面的位置就输入进去就行了