"Hello, world!"라는 간단한 Linux 어셈블리 셸 코드를 작성했습니다. stdout. xor eax,eax
xor ebx,ebx
xor ecx,ecx
xor edx,edx
jmp short string
code:
pop ecx
mov bl,1
mov al,13
mov al,4
int 0x80
dec bl
mov al,1
파이썬 스크립트에 바이트를 입력해야합니다. 나는이 어셈블리에서 레지스터 %의 EBX에서 10 바이트의 오프셋을 수행해야합니다 89 43 0a
mov $eax,0xa(%ebx)
나는이 스크립트를 실행할 때, 내가 파일에 이러한 바이트 (및 기타) 덤프 언급한다. 그런 다음 파일의 내용이 스택에 삽입하는 데 사용하는 쉘 코드가됩니다. 이 문제는 C 함수
내가 GDB와 C. 의 버퍼에서 함수를 빌드하려고 나는 C 코드를 작성 push rbp
mov rbp,rsp
(...)
leave
ret
그래서 0x55
0x48 0x89 0xe5
(...)
0xc9
0xc3
에 내가 번역 할 수 있습니다 : int main()
{
char buffer[]={0x55,0x48,0x89,0xe
쉘 코드와 그 주소를 삽입해야하지만 gdb에서 프로그램을 실행 한 후에 만 버퍼 주소를 감지 할 수 있습니다. 입력이 복잡합니다. 내가 주소를 알았다면,이 같은 프로그램을 실행합니다 : perl -e 'print "\x90" x 8152;
print "\x48\x31\xd2\x48\x89\xd6\x48\xbf\x2f\x62\x69\x6e\x2f\x73
저는 StackOverflow를 처음 사용합니다. 최근에 저는 어셈블리를 연구하기 시작했고 어셈블리에 상당히 새롭습니다. 완전히 쉘 코드에 익숙하지 않았습니다. RadAsm을 사용하여 MASM 어셈블러를 사용하여 컴파일 중이며이 웹 사이트에서 쉘 코드를 시험해 보았습니다. Shellcoding for Linux and Windows Windows 64 비트
일부 쉘 코드가있는 쉘을 생성하려고합니다. 페이로드는 프로그램 자체에 있지만, 프로그램을 개별적으로 실행하면 세그먼트 오류가 발생하지만 gdb에서 실행하면 쉘이 열립니다. 누군가가 문제의 원인을 지적 할 수 있습니까? [email protected]:~/folder$ ./a.out h h
Segmentation fault (core dumped)
[e
데비안 amd64 시스템에서 샘플 프로그램에서 32 비트 악용 페이로드 테스트를 실행하려고합니다. 필자는 32 비트 가상 머신에서 테스트 한 결과 이러한 페이로드가 작동한다는 것을 알고 있습니다. 32 비트 또는 64 비트 프로그램을 실행하는 데 필요한 모든 라이브러리가 설치됩니다. 그러나 쉘 코드가 을 호출하여 exec("/bin/sh", ...)을 호출
이 게시물은 Windows 쉘 코딩에서 kernel32.dll에있는 절전 기능을위한 간단한 쉘 코드를 만드는 방법을 보여줍니다. 코드를 이해하지만 그것은 게시물 작성자가 제공 한 arwin32.exe을 사용해야하는 라이브러리에서 함수의 정확한 주소를 모른 채 함수를 호출 할 수없는 것처럼 보입니다. ;sleep.asm
[SECTION .text]
gl
나는 exploit-exercises.com "protostar"배포판에서 일해 왔습니다. 현재 stackack5에서 작동하는 이상한 오류가 발생하면서 현재 당황하고 있습니다. 셸 코드의 시작 부분에 '\ xcc'(SIGTRAP) opcode를 사용하고 GDB에서 테스트 했으므로 (이제는 제거 했음) 컨트롤을 내 셸 코드로 성공적으로 전송했음을 확인했습니다
쉘 코드를 사용하는 스택 공격에 대해 배우고 있습니다. 나는 모든 것을 정리했고, 쉘 코드는 마지막 명령 0xcd 0x80까지 제대로 작동하는 것 같습니다. 쉘 코드의 끝에서 일어날 것으로 예상되는 것은 인터럽트가 전송되고 (쉘 코드에서 분기 됨) 추가 명령을 포함하는 파일이 실행되어야한다는 것입니다. 명령 줄에 xxx/aa을 입력하면 파일이 실행됩니다 (