[原创]简单Shellcode的详细分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]简单Shellcode的详细分析

发表于: 2011-11-11 22:26 14344

[原创]简单Shellcode的详细分析

moonflow

2011-11-11 22:26

14344

百年一遇的高级光棍节，我得写篇详细完整的文章才行。初学者，菜文，老鸟请飘过
分析段简单的shellcode代码
1.shellcode.c

#include <stdio.h>  
static char shellcode[]=    
"\xeb\x17\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89"    
"\xf3\x8d\x4e\x08\x31\xd2\xcd\x80\xe8\xe4\xff\xff\xff\x2f\x62\x69\x6e"    
"\x2f\x73\x68\x58";   
int main() {  
  (*(void(*)())shellcode)();  
  return 0;  
}

[root@localhost ceshi]# gdb shellcode
GNU gdb Fedora (6.8-27.el5)
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...
(gdb) l
1       #include <stdio.h>
2
3       static char shellcode[]=  
4       "\xeb\x17\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89"  
5       "\xf3\x8d\x4e\x08\x31\xd2\xcd\x80\xe8\xe4\xff\xff\xff\x2f\x62\x69\x6e"  
6       "\x2f\x73\x68\x58"; 
7
8       int main() {
9         (*(void(*)())shellcode)();
10        return 0;
(gdb)

(gdb) b 9
Breakpoint 1 at 0x8048365: file shellcode.c, line 9.
(gdb) display /i $pc
(gdb) run
Starting program: /root/ceshi/shellcode 

Breakpoint 1, main () at shellcode.c:9
9         (*(void(*)())shellcode)();
1: x/i $pc
0x8048365 <main+17>:    mov    $0x8049580,%eax
(gdb)

0x08049582 in shellcode ()
1: x/i $pc
0x8049582 <shellcode+2>:        pop    %esi
(gdb) 
0x08049583 in shellcode ()
1: x/i $pc
0x8049583 <shellcode+3>:        mov    %esi,0x8(%esi)
(gdb) i r esi
esi            0x804959e        134518174
(gdb) x/8xb 134518174
0x804959e <shellcode+30>:       0x2f    0x62    0x69    0x6e    0x2f    0x73  0x68     0x58
(gdb)

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

简单Shellcode的详细分析.doc （212.00kb，90次下载）

收藏・18

免费・6

支持

最新回复 (19)
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 2 楼坐上沙发！谢谢楼主分享！！！！！！！！！！！ 2011-11-12 04:30 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼坐上沙发！谢谢楼主分享！！！！！！！！！！！ 2011-11-12 06:11 0
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 4 楼看不懂唉。。。 2011-11-12 08:06 0
leeone 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	leeone 5 楼 w+s太高深了，完全看不懂。 2011-11-12 09:18 0
nfgfgo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 124 粉丝 0 关注私信	nfgfgo 6 楼记号!!!! 2011-11-12 09:48 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 7 楼 AT&T格式的汇编还是觉得不好看。 2011-11-12 10:18 0
wangxiaoke 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 84 粉丝 0 关注私信	wangxiaoke 8 楼很好！！谢谢LZ 2011-11-12 11:02 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼有潜力的新人 2011-11-13 10:05 0
moonflow 雪币： 102 活跃值： (85) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	moonflow 2 10 楼谢谢老大，谢谢看雪这个平台，我会加倍努力的 2011-11-13 10:42 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 11 楼我是来围观看雪老大的。。。。。 2011-11-13 19:27 0
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 12 楼 //shellcode是一个返回(一个指针)的函数，这个指针是指向一个函数指针的指针，该函数指针是指向一个返回类型是void传入参数是空的函数但是却没有定义任何函数，请问编译报错‘shellcode’ undeclared (first use in this function)如何解决 2011-11-14 00:41 0
eudemon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	eudemon 13 楼的确是看不懂…… 2011-11-14 11:44 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 14 楼期待后续大作 2011-11-14 11:49 0
BianChengN 雪币： 527 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 0 关注私信	BianChengN 15 楼沙发? 2011-11-14 15:07 0
mahezhen 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 51 粉丝 0 关注私信	mahezhen 16 楼同样是Aug 2011注册的，别人都已经这么牛逼了，我要加把劲啊！奋斗ing 2011-11-15 11:23 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 17 楼完全看不懂。我这几年的白菜算是白卖了。 2011-11-15 13:45 0
trkzrq 雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 125 粉丝 0 关注私信	trkzrq 18 楼小顶一下，楼主继续加油。 2011-11-19 00:53 0
今夕望月雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 1 关注私信	今夕望月 19 楼很好很强大，支持一下。 2011-11-22 22:15 0
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 20 楼明白就是把代码写在DS段后 mov ax,ds mov cs,ax mov ax,offset shellcode mov ip,ax 2011-11-25 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moonflow

发帖

回帖

110

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 2 楼坐上沙发！谢谢楼主分享！！！！！！！！！！！ 2011-11-12 04:30 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼坐上沙发！谢谢楼主分享！！！！！！！！！！！ 2011-11-12 06:11 0
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 4 楼看不懂唉。。。 2011-11-12 08:06 0
leeone 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	leeone 5 楼 w+s太高深了，完全看不懂。 2011-11-12 09:18 0
nfgfgo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 124 粉丝 0 关注私信	nfgfgo 6 楼记号!!!! 2011-11-12 09:48 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 7 楼 AT&T格式的汇编还是觉得不好看。 2011-11-12 10:18 0
wangxiaoke 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 84 粉丝 0 关注私信	wangxiaoke 8 楼很好！！谢谢LZ 2011-11-12 11:02 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼有潜力的新人 2011-11-13 10:05 0
moonflow 雪币： 102 活跃值： (85) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	moonflow 2 10 楼谢谢老大，谢谢看雪这个平台，我会加倍努力的 2011-11-13 10:42 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 11 楼我是来围观看雪老大的。。。。。 2011-11-13 19:27 0
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 12 楼 //shellcode是一个返回(一个指针)的函数，这个指针是指向一个函数指针的指针，该函数指针是指向一个返回类型是void传入参数是空的函数但是却没有定义任何函数，请问编译报错‘shellcode’ undeclared (first use in this function)如何解决 2011-11-14 00:41 0
eudemon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	eudemon 13 楼的确是看不懂…… 2011-11-14 11:44 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 14 楼期待后续大作 2011-11-14 11:49 0
BianChengN 雪币： 527 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 0 关注私信	BianChengN 15 楼沙发? 2011-11-14 15:07 0
mahezhen 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 51 粉丝 0 关注私信	mahezhen 16 楼同样是Aug 2011注册的，别人都已经这么牛逼了，我要加把劲啊！奋斗ing 2011-11-15 11:23 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 17 楼完全看不懂。我这几年的白菜算是白卖了。 2011-11-15 13:45 0
trkzrq 雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 125 粉丝 0 关注私信	trkzrq 18 楼小顶一下，楼主继续加油。 2011-11-19 00:53 0
今夕望月雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 1 关注私信	今夕望月 19 楼很好很强大，支持一下。 2011-11-22 22:15 0
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 20 楼明白就是把代码写在DS段后 mov ax,ds mov cs,ax mov ax,offset shellcode mov ip,ax 2011-11-25 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复