为什么执行系统调用可以在运行时以"/bin/sh"运行?没有任何argv参数，但不是"/bin/ls"? [英] Why can the execve system call run "/bin/sh" without any argv arguments, but not "/bin/ls"?

查看：413 发布时间：2020/5/1 8:44:48 c linux system-calls glibc shellcode

本文介绍了为什么执行系统调用可以在运行时以"/bin/sh"运行?没有任何argv参数，但不是"/bin/ls"?的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我对__NR_execve的系统调用感到困惑.当我学习linux系统时调用.我知道使用execve的正确方法是这样的:

I am confused with the syscall of __NR_execve. When I learn linux system call. The correct way that I know to use execve is like this:

char *sc[2]; 
sc[0]="/bin/sh"; 
sc[1]= NULL; 
execve(sc[0],sc,NULL);

然后，函数execve将调用syscall()进入系统内核，并将参数放在寄存器EAX，EBX，ECX和EDX上.但是，如果我使用

Then the function execve will call syscall() to get into system kernel with putting the arguments on Registers EAX, EBX, ECX and EDX. However, It still succeed if I use

execve("/bin/sh",NULL,NULL);

但是如果我将"/bin/sh"替换为"/bin/ls"，它将失败并显示:

But if I replace "/bin/sh" with "/bin/ls"，it fail with:

A NULL argv[0] was passed through an exec system call.

我想知道为什么"/bin/sh"在没有足够参数的情况下可以成功执行，而"/bin/ls"却失败了吗?

I wonder why "/bin/sh" can be executed successfully without enough parameters while "/bin/ls" fail?

为什么执行系统调用可以在运行时以"/bin/sh"运行?没有任何argv参数，但不是"/bin/ls"? [英] Why can the execve system call run "/bin/sh" without any argv arguments, but not "/bin/ls"?

问题描述

推荐答案

相关文章

服务器开发最新文章

热门教程

热门工具

登录关闭

为什么执行系统调用可以在运行时以"/bin/sh"运行?没有任何argv参数，但不是"/bin/ls"? [英] Why can the execve system call run &quot;/bin/sh&quot; without any argv arguments, but not &quot;/bin/ls&quot;?

问题描述

推荐答案

相关文章

服务器开发最新文章

热门教程

热门工具

登录 关闭

为什么执行系统调用可以在运行时以"/bin/sh"运行?没有任何argv参数，但不是"/bin/ls"? [英] Why can the execve system call run "/bin/sh" without any argv arguments, but not "/bin/ls"?

登录关闭