以下方法都是一些常见的技术和手段给出一些不常见比较隐蔽的方法:1 使用memcpy函数将shellcode复制到缓冲区中然后使用函数指针调用缓冲区中的代码。2 使用mmap函数将shellcode映射到内存中然后使用函数指针调用内存中的代码。3 使用LD_PRELOAD环境变量来欺骗程序加载动态链接库然后在动态链接库中执行shellcode。4 在堆栈中注入shellcode然后使用函数指针调用堆
- 使用LD_DYNAMIC_WEAK环境变量注入shellcode
- 使用LD_PROFILE环境变量注入shellcode
- 使用LD_SHOW_AUXV环境变量注入shellcode
- 使用LD_USE_LOAD_BIAS环境变量注入shellcode
- 使用LD_BIND_NOT环境变量注入shellcode
- 使用LD_RUNPATH环境变量注入shellcode
- 使用LD_DEBUG_OUTPUT环境变量注入shellcode
- 使用LD_PRELOAD_32环境变量注入shellcode
- 使用LD_PRELOAD_64环境变量注入shellcode
- 使用LD_USE_LOAD_BIAS_32环境变量注入shellcode
原文地址: https://www.cveoy.top/t/topic/hN3p 著作权归作者所有。请勿转载和采集!