[求助]有关《The Shellcoder's handbook》第2章的一点疑问-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 2 楼 1. 对 2. 根据作者的描述，他是在调整<offset>，我怀疑他的文字描述和他贴在正文中的C已经有了出入。他演示的那个attack的argv[1]应该是<offset>和<bsize>的重合，很像是C本来就只有一个形参。你的怀疑有道理。 3. 最终在little_array[]里啊，little_array的高址方向就是SavedEBP、RetAddr了啊。 ./victim $BUF是在用环境变量传递shellcode到little_array[] 2008-2-28 09:16 0
shineryu 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	shineryu 3 楼非常感谢scz！（我是菜鸟，问的问题可能有点可笑，请莫见怪！）关于第3个问题，我想我有一些不太理解的地方： system("/bin/bash"); 上面这条语句是新开了一个程序还是在原来程序内部执行？如果是新开了程序，那么问题2里面的addr与程序bash里面little_array里shellcode的地址风马牛不相及啊！如果作为一个函数执行，再加上如果我的问题2的答案如2楼所述（即，确实offset参与了输入，addr的值可能跑进little_array），那就正解了。再次感谢scz，欢迎讨论！ 2008-2-28 21:10 0
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 4 楼 system()导致新开了一个shell，他之所以要这样做，是因为前面简单调用了putenv()，这个函数只能改变当前进程的环境变量以及子进程的。在*nix上，跟windows是不同的，加载后的栈底相对很固定，当然现在一些Linux开始不固定了。在作者写作的环境中猜测那个addr是可行的，猜的就是栈布局。你不要套windows的东西去理解。 2008-2-29 09:41 0
shineryu 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	shineryu 5 楼谢谢！我看了smash the stack那篇文章，发现这一章是这篇文章上的内容，但是有些代码抄错了。对于我的第2个问题，smash the stack中输入的是2个参数，所以offset的值是变化的。 2008-3-4 18:32 0
qixinkui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	qixinkui 6 楼就是那个测试 shellcode 的程序： char shellcode[] = "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46" "\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1" "\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68"; int main() { int ret; ret = (int )&ret + 2; (*ret) = (int)shellcode; } 我编译顺利，但是执行会报段错误！ [root@localhost asm]# ./sc Segmentation fault (core dumped) 系统环境为 redhat as4， [root@localhost asm]# uname -a Linux localhost.localdomain 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux 我觉得这段代码我看懂了，用gdb调试过程和所想的也完全一样，改写的是ebx下面的 ret 返回地址，但是就是不能像书中写的那样顺利执行成功获得sh！出错发生在main执行完毕 leave 后到 ret 的那一步！请高手解答！ 2008-7-2 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 2 楼 1. 对 2. 根据作者的描述，他是在调整<offset>，我怀疑他的文字描述和他贴在正文中的C已经有了出入。他演示的那个attack的argv[1]应该是<offset>和<bsize>的重合，很像是C本来就只有一个形参。你的怀疑有道理。 3. 最终在little_array[]里啊，little_array的高址方向就是SavedEBP、RetAddr了啊。 ./victim $BUF是在用环境变量传递shellcode到little_array[] 2008-2-28 09:16 0
shineryu 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	shineryu 3 楼非常感谢scz！（我是菜鸟，问的问题可能有点可笑，请莫见怪！）关于第3个问题，我想我有一些不太理解的地方： system("/bin/bash"); 上面这条语句是新开了一个程序还是在原来程序内部执行？如果是新开了程序，那么问题2里面的addr与程序bash里面little_array里shellcode的地址风马牛不相及啊！如果作为一个函数执行，再加上如果我的问题2的答案如2楼所述（即，确实offset参与了输入，addr的值可能跑进little_array），那就正解了。再次感谢scz，欢迎讨论！ 2008-2-28 21:10 0
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 4 楼 system()导致新开了一个shell，他之所以要这样做，是因为前面简单调用了putenv()，这个函数只能改变当前进程的环境变量以及子进程的。在*nix上，跟windows是不同的，加载后的栈底相对很固定，当然现在一些Linux开始不固定了。在作者写作的环境中猜测那个addr是可行的，猜的就是栈布局。你不要套windows的东西去理解。 2008-2-29 09:41 0
shineryu 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	shineryu 5 楼谢谢！我看了smash the stack那篇文章，发现这一章是这篇文章上的内容，但是有些代码抄错了。对于我的第2个问题，smash the stack中输入的是2个参数，所以offset的值是变化的。 2008-3-4 18:32 0
qixinkui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	qixinkui 6 楼就是那个测试 shellcode 的程序： char shellcode[] = "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46" "\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1" "\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68"; int main() { int ret; ret = (int )&ret + 2; (*ret) = (int)shellcode; } 我编译顺利，但是执行会报段错误！ [root@localhost asm]# ./sc Segmentation fault (core dumped) 系统环境为 redhat as4， [root@localhost asm]# uname -a Linux localhost.localdomain 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux 我觉得这段代码我看懂了，用gdb调试过程和所想的也完全一样，改写的是ebx下面的 ret 返回地址，但是就是不能像书中写的那样顺利执行成功获得sh！出错发生在main执行完毕 leave 后到 ret 的那一步！请高手解答！ 2008-7-2 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复