[翻譯]SHELLCODE 設計解密-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻譯]SHELLCODE 設計解密

2008-7-26 21:49 14315

[翻譯]SHELLCODE 設計解密

Pschool

2008-7-26 21:49

14315

原文：http://www.enderunix.org/docs/en/sc-en.txt

目錄
前序 ---------------------------------------------------------------------------------------------------------- 1
SHELLCODE 為何物？------------------------------------------------------------------------------------- 2
系統呼叫 ---------------------------------------------------------------------------------------------------- 3
產生介殼程式的 SHELLCODE -------------------------------------------------------------------------- 12
後詙 -------------------------------------------------------------------------------------------------------- 19
銘謝 -------------------------------------------------------------------------------------------------------- 19
文獻 -------------------------------------------------------------------------------------------------------- 19

FORE WORD
前序
  In our previous paper, Buffer Overflows Demystified, we told you that there will be more papers on these subjects. We kept our promise. Here is the second paper from the same series. The paper is about the fundamentals of shellcode design and totally Linux 2.2 on IA-32 specific. The base principles apply to all architectures, whereas the details might obviously not.
  在前文「緩衝區溢出解密」提到，會撰寫更多有關這個主題的文章。筆者保持承諾，當前所見為此系列的第二篇文章。該文有關 SHELLCODE 於 IA-32 架構中 Linux 2.2 系統核心上的基礎知識。應用到所有架構上的基礎原理皆是如此，本文將不再次詳述那些妳本該知道的。

  To understand what's going on, some C and assembly knowledge is required. Virtual Memory, some Operating Systems essentials, like, for example, how a process is laid out in memory will be helpful. You MUST know what a setuid binary is, and of course you need to be able to at least use UNIX systems. If you have an experience of gdb/cc, that is something really really good. Keep 「IA-32 Intel® Architecture Software Developer's Manual Volume 1: Basic Architecture" at hand. You can get it from here.
  想瞭解接下來要作什麼，則需要一些關於 C 與 Asm 的知識。有關虛擬記憶體與作業系統的要點，亦同於上。舉例來說：程序如何運作於記憶體中與其實際分佈狀況。讀者必須知道什麼是 setuid 二進制檔案，當然也必須會操作 Unix 系統。假若曾有過對於 gdb/cc 工具的使用經驗，那當然更好。最後別忘經常關注官方手冊：「IA-32 Intel® Architecture Software Developer's Manual Volume 1: Basic Architecture」，可於下列網址獲得該手冊。

Recent versions of the paper can be found here.
可於下列網址尋獲當前版本的論文。

打包回家：http://www.box.net/shared/vdcfa45wck
線上閱讀：http://www.scribd.com/doc/4419794/SHELLCODE-

P.S. 關於「緩衝區溢出解密」這篇的翻譯可能要晚點，因為有網友先跟我要其他 Windows 的新手溢出文件的翻譯，麻煩各位大大先對照原文版的內的原始碼！

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・2

点赞・7

打赏

最新回复 (29) 1 2 ▶
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 13:56 2 楼 0 本地备档一份. 上传的附件： SHELLCODE 設計解密.rar （517.24kb，172次下载）
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-7-27 15:44 3 楼 0 林大，有朋友幫我勘誤翻譯術語，所以可能晚點會重新上傳一份！
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2008-7-27 18:15 4 楼 0 看上去不错的样子额我弄个回去简化一下。繁体看不惯。
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-7-27 20:27 5 楼 0 哈～我台灣來的，所以都打繁體中文！
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 20:32 6 楼 0 Thanks.
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-7-27 23:28 7 楼 0 The revised attachment has been uploaded.
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 23:39 8 楼 0 Test it.
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 23:41 9 楼 0 Pschool修改的,备档. 上传的附件： SHELLCODE 設計解密.pdf （575.32kb，160次下载）
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2008-7-28 14:21 10 楼 0 恩，收藏了，辛苦了。谢谢
souloyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	souloyu 2008-7-29 09:07 11 楼 0 好东西,收到了!
dalada 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	dalada 2008-7-31 03:49 12 楼 0 辛苦大大翻譯了..總之先收藏啦~~~~~~
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-1 08:17 13 楼 0 我很好奇，有其他台灣人來這邊的嘛？
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-8-1 08:24 14 楼 0 论坛有很多.
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 2008-8-1 08:29 15 楼 0 都什么年代了,还用繁体
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-1 11:48 16 楼 0 這跟年代沒有關係，你不想看繁體可以自己轉阿！
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-1 20:14 17 楼 0 me, too~~~
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-1 22:29 18 楼 0 Hello ~ 我本來都是在這邊潛水的，後來聽說這裡要改成績分制，想說能不能丟一點東西來換取積分！
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-2 19:32 19 楼 0 樓主的id好熟, 常常看到這個id, 意義好像是神奇小學的樣子
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-3 04:32 20 楼 0 你猜對了！不過你說，你經常看到？其實「神奇小學」自從 Hinet IRC 關掉之後就沒出現過了...
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-8 19:21 21 楼 0 我知道了, 你是那個jk
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-8 20:38 22 楼 0 樓上的大大莫非認識我？
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 2008-8-9 13:01 23 楼 0 台湾的朋友啊，加油啊。
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-9 13:09 24 楼 0 你那麼紅, 誰不認識.
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-9 14:13 25 楼 0 樓上此言差矣，我可是正派經營！對了，妳到底是誰？趕快從實招來，否則勞底坐穿！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Pschool

发帖

回帖

RANK

关注

私信

他的文章

[討論]估計有出 KeyPro 的都可以被站長複製了

[翻譯]WINDOWS 中的 SHELLCODE 定位與緩衝區溢出

[翻譯]SHELLCODE 設計解密

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 13:56 2 楼 0 本地备档一份. 上传的附件： SHELLCODE 設計解密.rar （517.24kb，172次下载）
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-7-27 15:44 3 楼 0 林大，有朋友幫我勘誤翻譯術語，所以可能晚點會重新上傳一份！
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2008-7-27 18:15 4 楼 0 看上去不错的样子额我弄个回去简化一下。繁体看不惯。
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-7-27 20:27 5 楼 0 哈～我台灣來的，所以都打繁體中文！
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 20:32 6 楼 0 Thanks.
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-7-27 23:28 7 楼 0 The revised attachment has been uploaded.
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 23:39 8 楼 0 Test it.
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-7-27 23:41 9 楼 0 Pschool修改的,备档. 上传的附件： SHELLCODE 設計解密.pdf （575.32kb，160次下载）
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2008-7-28 14:21 10 楼 0 恩，收藏了，辛苦了。谢谢
souloyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	souloyu 2008-7-29 09:07 11 楼 0 好东西,收到了!
dalada 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	dalada 2008-7-31 03:49 12 楼 0 辛苦大大翻譯了..總之先收藏啦~~~~~~
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-1 08:17 13 楼 0 我很好奇，有其他台灣人來這邊的嘛？
linhanshi 雪币： 85498 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9126 回帖 27705 粉丝 425 关注私信	linhanshi 2008-8-1 08:24 14 楼 0 论坛有很多.
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 2008-8-1 08:29 15 楼 0 都什么年代了,还用繁体
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-1 11:48 16 楼 0 這跟年代沒有關係，你不想看繁體可以自己轉阿！
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-1 20:14 17 楼 0 me, too~~~
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-1 22:29 18 楼 0 Hello ~ 我本來都是在這邊潛水的，後來聽說這裡要改成績分制，想說能不能丟一點東西來換取積分！
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-2 19:32 19 楼 0 樓主的id好熟, 常常看到這個id, 意義好像是神奇小學的樣子
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-3 04:32 20 楼 0 你猜對了！不過你說，你經常看到？其實「神奇小學」自從 Hinet IRC 關掉之後就沒出現過了...
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-8 19:21 21 楼 0 我知道了, 你是那個jk
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-8 20:38 22 楼 0 樓上的大大莫非認識我？
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 2008-8-9 13:01 23 楼 0 台湾的朋友啊，加油啊。
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 2008-8-9 13:09 24 楼 0 你那麼紅, 誰不認識.
Pschool 雪币： 134 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	Pschool 2008-8-9 14:13 25 楼 0 樓上此言差矣，我可是正派經營！對了，妳到底是誰？趕快從實招來，否則勞底坐穿！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复