gpt4 book ai didi

c - Shellcode 测试出错

转载 作者:行者123 更新时间:2023-11-30 16:58:22 26 4
gpt4 key购买 nike

嘿,我使用了一些你们大多数人都熟悉的代码。它基本上采用一个字符数组并将其转换为函数指针。有了这段代码,理论上你可以用它测试任何 shellcode 的功能,如果它表现得好的话,这对我的工作来说将是一个非常有值(value)的程序......我在 Windows XP SP3 上执行此操作,并使用 MinGW 的 gcc 来编译和gdb 来调试该死的东西。

这就是我所拥有的...

unsigned char code[] =
"\x90\x90\x90\x90\x90\x90\x90\x90";
main()
{
printf("Code length = %i...\n",sizeof(code)-1);
int (*ret)()=(int(*)())code;
ret();
}

所以我决定使用 nops 作为“shellcode”,因为它对眼睛和大脑来说都很容易,并且无论如何都可能起作用。不幸的是,事实并非如此。

当我编译并运行程序时,我得到......

An unhandled win32 exception occurred in horsefile.exe[3612].

...当我在 gdb 中运行它时,我得到...

Program received signal SIGSEV, Segmentation fault.
0x00409000 in code()

...其中 0x00409000 是 shellcode 函数 ret() 的入口点地址。

我已经关闭了 DEP,因为我想转换字符数组,我认为它在堆栈上(实际上可能在 .data 部分中),并且堆栈上没有执行代码(转换处理字符数组数据作为堆栈上的代码)。所以我关闭了 DEP,但它仍然表现不佳。

有什么想法吗?请记住,我在 Windows XP SP3 上使用适用于 Windows 的 MinGW 编译器/调试器套件。

编辑 - unsigned char code[] 而不是 char *code[] ...仍然不起作用...编辑 - 在“shellcode”末尾添加了 ret (\xc3),但仍然没有乐趣...

最佳答案

您的shell代码包含nops,一个0x00操作码,并且没有进一步已知的内容。我可以看到失败的两个原因:

  • 操作系统可能不允许您从存储字符串文字的段运行代码。
  • 操作序列并不以 RET 操作码结束,因此您最终会运行一些随机的未知操作码...

尝试将code更改为unsigned char const code[] = "\x90\x90\x90\x90\x90\x90\x90\x90\xC3";

或者,您可以尝试在 main() 函数中本地定义 code:

int main(void) {
unsigned char code[] = "\x90\x90\x90\x90\x90\x90\x90\xC3";

printf("Code at %p, length = %i\n", (void*)code, (int)sizeof(code)-1);
int (*ret)() = (int(*)())code;
ret();
}

这两种方法都不能保证有效,因为编译器存储 code 数组的位置可能无法执行。

关于c - Shellcode 测试出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38878823/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com