読者です 読者をやめる 読者になる 読者になる

Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

syscalldumpを公開

Pwnでシェルコードを書く時やROPでシステムコールを直に叩くことは多い.しかしx86x86_64などの違いや引数の順番,システムコール番号などがあやふやになり,毎回ググったり,ソースコードgrepしたりしていた.
そこで,ただ調べたいシステムコール名を与えるだけで,その引数情報やシステムコール番号を出力するだけのツールを作った.

$ syscalldump mmap
rax: 9
rdi: unsigned long addr
rsi: unsigned long len
rdx: unsigned long prot
rcx: unsigned long flags
 r8: unsigned long fd
 r9: unsigned long off

bitbucket.org

もちろん,前述した通り調べれば良いだけだが,それすらめんどくさくなってしまった私のような人にとっては便利かもしれない. 生成してあるバイナリはx86_64なので, 必要な人はビルドし直して.

ちなみに,システムコール番号とシステムコール名の対応付けだけ引きたい人は,以下のサイトを参考にすると良い.

Debianでシステムコールの番号と名前を調べる -- ぺけみさお