2015-07-23 x86 Linux シェルを起動するシェルコードの作成 pwn 前回はHello, World!を出力するシェルコードを書きましたが、やはりシェルを起動しないとシェルコードらしくないのでシェルを起動するシェルコードを書いてみます。プログラムを起動するシステムコールはexecveです。これを使用してシェルを起動するシェルコードを書いてみます。 C言語での記述 execveのマニュアルを読む $ man 2 execve 名前 execve - プログラムを実行する 書式 #include <unistd.h> int execve(const char *filename, char *const argv[], char *const envp[]); 説明 execve() は、filename によって指定されたプログラムを実行する。 filename は、バイナ