linux - 基本的 nasm shellcode 崩溃-6ren

linux - 基本的 nasm shellcode 崩溃

转载作者：太空狗更新时间：2023-10-29 12:00:34

24

4

我正在学习汇编，所以我正在研究 shellcode。我在 nasm 中写了一个简单的“hello world”程序，但它在运行时崩溃了。

; write.asm
[SECTION .text]

global _start

_start:
    jmp short message;

write:          ; takes two arguments pushed onto stack -> text, textlen
    pop edx     ; pop length into edx
    pop ecx     ; pop ptr to text into ecx
    pushad
    mov al, 4
    mov bl, 1
    int 80h    ; syscall
    popad
    ret

exit:           ; push exit_code onto stack
    mov al, 1
    pop ebx     ; pop exit_code into ebx
    int 80h

main:
    pop eax     ; pop ptr to message into eax
    push 7      ; length of string
    push eax    ; push ptr to message
    call write
    xor ebx, ebx; zero out ebx
    push ebx
    call exit
message:
    call main
    db 'Hello!', 10

我编译它:

nasm -f elf write.asm
ld -m elf_i386 -o write write.o

得到这个:

Segmentation fault (core dumped)

我尝试用 gdb 调试它，但没有帮助。

最佳答案

我想向您展示如何使用 gdb 找到您的问题:

启动 gdb 并加载您的程序:>> gdb write
直接在开始处设置断点:(gdb) b _start。您可以让程序一直运行到出现段错误，但如果堆栈困惑，您很可能什么也看不到。
将显示设置为在每一步后自动显示堆栈中的 5 个顶部值:(gdb) display/x {unsigned int[5]}$sp
查看下一个执行行:(gdb) display/i $pc
现在运行:(gdb) run

调试器命中断点，您会看到系统设置的堆栈:

1: /x {unsigned int[5]}$sp = {0x1, 0xffffd284, 0x0, 0xffffd29d, 0xffffd2b2}

到目前为止一切正常，程序以一个参数启动(顶部的 0x1)- 程序的路径(您可以通过 (gdb) print (char[ 10])*(0xffffd284)).

执行步骤(gdb) si，现在我们跳转到message 符号。

使用 (gdb) disas 可以看到更多的代码:

(gdb) disas
Dump of assembler code for function message:
=> 0x08048083 <+0>: call   0x8048072 <main>
   0x08048088 <+5>: dec    %eax
   0x08048089 <+6>: gs
   0x0804808a <+7>: insb   (%dx),%es:(%edi)
   0x0804808b <+8>: insb   (%dx),%es:(%edi)
   0x0804808c <+9>: outsl  %ds:(%esi),(%dx)
   0x0804808d <+10>:    and    %ecx,(%edx)
End of assembler dump.

如您所见，您的“Hello”字符串被解释为从 0x08048088

开始的操作

再做一步:(gdb) si，进入函数main。

现在看一下堆栈:

 1: /x {unsigned int[5]}$sp = {0x8048088, 0x1, 0xffffd283, 0x0, 0xffffd29c}

call 指令将返回地址压入堆栈 - 0x08048088 - 您的字符串的地址。好技巧，希望 main 永远不会返回...

让我们快进到 write 的调用:(gdb) si 3 并进入 (gdb) si。

我们看一下栈，正如预期的那样，call 将返回地址添加到栈中:

1: /x {unsigned int[5]}$sp = {0x804807b, 0x8048088, 0x7, 0x1, 0xffffd283}

您的程序期望指向字符串的指针和长度位于顶部，但事实并非如此。
让我们快进到函数 write 的返回:(gdb) si 7。

看一下堆栈:

1: /x {unsigned int[5]}$sp = {0x7, 0x1, 0xffffd283, 0x0, 0xffffd29c}

下一个操作 - ret 将从堆栈中弹出 0x7 并尝试假定在地址 0x7 处执行，这会导致段错误(如 rcd 所怀疑的那样)。

所以你的问题是你的函数破坏了堆栈。通常，为调用设置堆栈的函数还负责随后清理它。

关于linux - 基本的 nasm shellcode 崩溃，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38649160/

24

4

0

文章推荐： html - 左、右和居中对齐父 Div 容器下的子 div

文章推荐： javascript - 在 React 类中添加存储在变量中的样式

文章推荐： javascript - 在 react.js 中单击按钮时添加类

文章推荐： css - VS Code SCSS 自动编译成 CSS

nasm - 在 NASM 中声明变量
我刚刚在学习 NASM，我有点想弄清楚这个问题。你如何在 NASM 中声明变量？例如，如何在 NASM 中声明 unsigned int i？谢谢最佳答案汇编语言中没有 unsigned int
nasm - 了解用于在电传打字机模式下输出字符的 nasm 汇编
我正在阅读这篇关于操作系统编程的精彩脚本 http://www.cs.bham.ac.uk/~exr/lectures/opsys/10_11/lectures/os-dev.pdf 第 12 页有一
nasm - 使用 nasm 打印 `argv[]`
我正在尝试使用 nasm 打印给我的程序的命令行参数: GLOBAL main EXTERN printf section .rodata fmt db "Argument: %s", 10, 0 s
nasm - 气体与 nasm : which assembler produces the best code?
这两种工具都将汇编指令直接翻译成机器代码，但是否有可能确定哪一种产生最快和最干净的代码？最佳答案当您使用汇编程序编写时，您准确地描述了生成的说明所以它不依赖于汇编程序。这取决于你。您编写的助记符
nasm - NASM 中的 %define 和 eq 有什么区别？
代码: %define x 0x03 x equ 0x03 它们之间有什么区别？最佳答案 %define是一种更强大的宏处理方式，类似于 C 预处理器。在您的简单情况下，使用 x 没有太大区
nasm - 如何写入USB引导扇区？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。关闭 8 年前。这个问题似乎是题外话，因为它缺乏足够的信息来诊断问题。更详细地描述您的问题或inclu
nasm - ORG指令后设置段寄存器
我目前正在关注 a tutorial on OS development ，其中包括对引导加载程序的讨论。我的引导加载程序当前处于 16 位实模式，因此，我能够使用提供的 BIOS 中断(例如 VG
nasm - NASM中的equ和db有什么区别？
len: equ 2 len: db 2 它们是否相同，产生的标签可以代替2使用？如果不是，那么每种声明形式的优点或缺点是什么？它们可以互换使用吗？最佳答案第一个是equate，类似于C
nasm - 短跳超出范围
我的循环有问题，其中包含的代码很长，它给了我错误“短跳超出范围”，所以我想知道是否有一种方法可以通过不减少来使循环工作其中代码量有多少？示例1: label: my code LOOP la
nasm - 旧dos组件中的硬件VGA文本模式IO问题
在阅读了至少约4本关于汇编编程的不同书籍的前3或4章之后，我进入了一个阶段，可以使用MASM 6.11将“Hello World”放置在dosbox控制台上。想象一下我的喜悦! 我程序的第一个版本使用
nasm 从另一个文件调用子程序
我正在做一个项目，将我编写的子程序附加到老师包含的主文件中。他给了我们使我们的子程序成为全局性的说明，但显然我是个白痴。这两个 asm 文件在同一个文件夹中，我正在使用 nasm -f elf -g
pointers - Nasm - 按值和地址访问结构元素
我最近开始使用 NASM 程序集编写代码，但我的问题是我不知道如何以正确的方式访问结构元素。我已经在这个网站和谷歌上搜索了解决方案，但我看到到处都有人说不同的话。我的程序崩溃了，我感觉问题出在访问结构
assembly - 比较汇编中的字符，nasm
我正在尝试从用户那里获取输入，然后我想根据用户输入的内容输出一些文本。我的问题是出于某种原因，它总是认为它是 A，我不知道为什么。你可以在下面找到我的代码: bits 16
assembly - Nasm 点缀标签
我熟悉 TASM 但不太熟悉 NASM。我读过 NASM 允许使用本地标签，这些标签在名称前用点表示。例如代码 .loop: ;some code jmp .loop 定义一个局部标号，
assembly - NASM 移位运算符
您将如何在寄存器上对 NASM 进行位移？我读了手册，似乎只提到了这些运算符 >> , > 和 >仅用于整数常量。这就是“标量值”的含义。您可以使用 shl 移位寄存器中的值或 shr指示。它们用于将
arrays - 将值插入数组并显示，nasm
首先，这是一个家庭作业。我有一个循环来分别获取两位数的值，并通过将第一个数字乘以 10 并与第二个数字相加得到一个整数来加入它们。我正在做这一切并保存在我的AL注册，现在我想将该整数插入一个数组，
assembly - NASM 键盘仿真
我一直在做基本的 NASM 编码，我想知道是否可以使用 NASM 模拟按键。如果是这样，怎么做？如果重要的话，我正在使用 Ubuntu linux 10.04 和 Pentium R T4300 处
label - NASM - 从现有标签创建新标签
我可以在 NASM 中创建一个新标签，它指向一个新的内存位置，该位置与另一个标签指向的内存位置偏移几个字节。例如:如果 label1 指向内存位置 0x40h，有没有办法使用 label1 定义指向
label - NASM - 使用位标志扩展标签
我需要设置一些标签地址/偏移量的最高位。我试过: 测试.nasm: BITS 32 dw mylabel | 0x8000 mylabel: dd 0 但是当我尝试组装它时，我得到: nasm -f
Nasm 行为中的 Printf
如果能向我解释以下使用 printf、使用 nasm 和 gcc 编译的示例中发生了什么，我将不胜感激。为什么“sud”只打印在屏幕上？我也不明白，当我将“push 'sud'”与“push 'sud

首页

博学

6Ren·AI

商城

linux - 基本的 nasm shellcode 崩溃