현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

쉘 코드 생성하기 질문입니다.

minsu9101의 이미지
글쓴이: minsu9101 / 작성시간: 목, 2009/09/24 - 8:31오후

일단 이것은 리눅스에서 작성을 하였고요

int main()
{
	char *name[2];
	name[0] = "/bin/sh";
	name[1] = 0;
	execve(name[0],name,NULL);
}

라는 코드를 gdb로 디스어셈블 해서 나온 어셈 코드들을 필요한 코드만 뽑아 이런 코드를 만들었습니다.

그리고

void main()
{
	__asm__("
 
		jmp	call
 
		shell:
		popl	%esi
		movl	%esi, 0x8(%esi)
		movb	$0x0, 0x7(%esi)
		movl	$0x0, 0xc(%esi)
		movl	$0xb, %eax
		movl	%esi, %ebx
		leal	0x8(%esi), %ecx
		leal	0xc(%esi), %ebx
		int	$0x80
		movl	$0x1, %eax
		movl	$0x0, %ebx
		int	$0x80
 
		call:
		call	shell
 
		.string	\"/bin/sh\"
		");
}

이런 코드가 되었는데....

여기서
movl %esi, 0x8(%esi)
movb $0x0, 0x7(%esi)
movl $0x0, 0xc(%esi)
이 부분이 말입니다.
1) 왜 esi에서 8만큼 떨어진 곳에 저장을 하는지

2) 그리고 만약에 "/bin/sh"의 크기가 7byte이므로 그렇게 저장을 하여쑈다면
두번째 코드에서 왜 7만큼 떨어진 곳에 0을 넣는지

3) 그리고, 왜 12만큼떨어진 곳에 0을 넣는지가 매우 궁금 합니다.

등등이 의문이네요

만약 이 코드 전체를 해석해 주실 수 있는 분이 계시다면 더더더더더더더더더더욱 감사하겠습니다 ㅎㅎㅎ

Forums: 
프로그래밍 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.