まずはexecveの識別子を調べる pwdコマンドを実行するアセンブリ言語の実装 アセンブリ言語の実行確認 objdumpコマンドによるバイト列の確認 バイト列を取得してシェルコードを生成する ダンプしたメモリをバイト列に書き換えるコマンド 実行確認用のコードをC言語で実装する バイパスコードをC言語で実装して動作検証を行う ペイロードを注入して実行する まとめ まずはexecveの識別子を調べる execveはシェルコマンドを実行する際に用いられるシステムコールです。 execveの識別子は/usr/include/x86_64-linux-gnu/asm/unistd_64.hというヘッダ…