论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-02-14 12:13 |只看该作者 |倒序浏览

我的操作系统是RHEL 2.6.9-22.EL, gcc3.4.4/nasm 0.98.39

我把这里所有的都搜出来了可都不能跑！ http://www.phrack.org/archives/

要么是segment fault, 要么就没动静

我用跟进去看eip的确指到了shellcode

x/i也能看到下一条指令是xor %eax %eax等等正常的指令

请问哪位老大能给个能跑的例子吗？最简单的exit的实例就行.

文库|博客

flexi

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-02-14 12:38 |只看该作者

附上代码:

#exit.s
.globl main
main:

xorl %ebx,%ebx
mov $1,%al
int $0x80

------------------------------------------
//objdump
objdump -D exit1

exit1:    file format elf32-i386

Disassembly of section .text:

08048074 <main>:
8048074:    31 db                xor %ebx,%ebx
8048076:    b0 01                mov $0x1,%al
8048078:    cd 80                int $0x80

-------------------------------------------
//shellcode.c
char cc[]="\x31\xdb\xb0\x01\xcd\x80";
int main(int argc,char *argv[])
{
int *ret;

ret = (int*)&ret + 2;
(*ret) = (int)cc;
}

[[i] 本帖最后由 flexi 于 2007-2-14 13:18 编辑 [/i]]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

flexi

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-02-14 13:35 |只看该作者

从下面的gdb session也可以看出, ret的确指向了cc (0x8049544)

(gdb) x/10x ret
0xbfe8294c:    0x08049544    0x00000001    0xbfe829d4    0xbfe829dc
0xbfe8295c:    0x00a0ebe6    0x00b41ff4    0x00000000    0xbfe82960
0xbfe8296c:    0xbfe829a8    0xbfe82950

(gdb) x/10i cc
0x8049544 <cc>: xor %ebx,%ebx
0x8049546 <cc+2>:    mov $0x1,%al
0x8049548 <cc+4>:    int $0x80
0x804954a <cc+6>:    add %al,(%eax)
0x804954c <completed.1>:       add %al,(%eax)
0x804954e <completed.1+2>:    add %al,(%eax)
0x8049550:    add %al,(%eax)
0x8049552:    add %al,(%eax)
0x8049554:    add %al,(%eax)
0x8049556:    add %al,(%eax)