srop总结

srop总结

2020 年 11 月 28 日

954 次浏览

635字数

<p>srop技术，是一种利用<strong>sigreturn系统调用</strong>（主要是Linux在信号处理时为了保存进程上下文而使用的）来修改寄存器的技术。ctfwiki上写得很好，但是有几点应该强调一下，可以更好得理解。</p>
<p>最先要说的是，srop和信号<strong>没有什么紧密的关系</strong></p>

<h4>Linux信号机制</h4>

<p>总体来讲就是如上图一样，当系统向进程发出（软中断）信号时，将进程挂起的一种机制</p>

<h3><span class="has-inline-color has-luminous-vivid-orange-color">sigreturn</span></h3>

<p>这是我们主要利用的东西，信号处理完的时候，会进行sigreturn的系统调用，这是会通过UCONTEXT和siginfo来恢复寄存器等使进程继续执行。我们把UCONTEXT和siginfo统称为signal frame。也就是说我们通过sigreturn的系统调用和伪造signal frame就可以做的对寄存器的修改。</p>

<p><strong><span class="has-inline-color has-vivid-red-color">特别要注意的一点，sigreturn这个系统调用，做了也只做了对所有寄存器的修改。</span></strong></p>

<p>看了这些，再看<a href="https://ctf-wiki.org/pwn/linux/stackoverflow/advanced-rop/srop/" data-type="URL" data-id="https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/advanced-rop-zh/#_7">ctfWiki中对srop的介绍</a>就可以容易的理解了。</p>

<p>有三道题目，在BUU上都可以找到。WP我的博客中也都写好了</p>

<ul><li><strong><a href="https://www.cjovi.icu/WP/buu-ciscn_2019_es_7-wp.html">BUU-ciscn_2019_es_7-WP</a></strong></li><li><strong><a href="https://www.cjovi.icu/WP/buu-rootersctf_2019_srop-wp.html">BUU-rootersctf_2019_srop-WP</a></strong></li><li><strong><a href="https://www.cjovi.icu/WP/buu-360chunqiu2017_smallest-wp.html">BUU-360chunqiu2017_smallest-WP</a></strong></li></ul>

最后修改：2021 年 05 月 19 日