Shellcode Nedir? Nasıl Yazılır ve Kullanılır?

squaper_ · 13 May 2025

Shellcode, bir sistemde kontrol elde edildikten sonra ne yapılacağını belirleyen, düşük seviyeli makine kodlarından oluşan küçük ve etkili bir koddur. Genellikle saldırganın hedef sistemde bir komut satırı (shell) başlatmasını sağlar. Ancak sadece shell açmakla kalmaz; dosya yazabilir, bağlantı kurabilir veya başka bir payload tetikleyebilir.

Ben bu konuda çalışırken özellikle şunu fark ettim: Shellcode aslında sistemin çalışma yapısını kavramakla başlıyor. Hangi syscall'lar nasıl çağrılıyor, bellek nasıl işleniyor gibi detayları bilmeden, shellcode yazmak mümkün değil.

Benim Dikkat Ettiğim Bazı Noktalar:

\x00 gibi null karakterlerden uzak durmak çok önemli. Çünkü bu karakter, C gibi dillerde string'in sonu anlamına gelir.

Kod her adreste çalışabilecek şekilde yazılmalı, yani position-independent olmalı.

Sistem çağrılarının doğru sıralandığından ve gerekli register'ların hazırlandığından emin olmak gerekiyor.

Şunu net bir şekilde söyleyebilirim: Eğer sistemi alt seviyede anlamıyorsan, savunmanı da sağlam kuramazsın.

Loopenx · 13 May 2025

Elinize emeğinize sağlık

squaper_ · 13 May 2025

Loopenx' Alıntı:
Elinize emeğinize sağlık

Teşekkürler

Jusstthe · 13 May 2025

Nasıl yazılır ve nasıl kullanılır sorusunun cevabını vermemişsin

squaper_ · 13 May 2025

Jusstthe' Alıntı:
Nasıl yazılır ve nasıl kullanılır sorusunun cevabını vermemişsin

Öncelikle yorumun için teşekkürler. Eksik veya aklınıza takılan yerler varsa lütfen sorun. Ekliyorum:

Shellcode yazmak aslında sistemin nasıl çalıştığını anlamaya başlamakla aynı şey. Özellikle Linux tarafında, syscall mantığını kavradıktan sonra işler biraz daha netleşiyor. Ben genelde bu işe execve("/bin/sh") shellcode'u yazarak başladım çünkü temel bir yapı sunuyor.

Nasıl yazılır?
Öncelikle hangi syscall’ı kullanacağımı belirliyorum (örneğin execve, open, read vs.). Daha sonra bu syscall için hangi register’ların hangi değerleri alması gerektiğini çıkartıyorum. Bunu genelde man 2 syscall_adı komutu yardımıyla kontrol ediyorum. Ardından NASM ile assembly kodumu yazıyorum.

Shellcode yazarken dikkat ettiğim birkaç önemli nokta var:

\x00 (null byte) kesinlikle olmamalı, çünkü bu shellcode’un ortasında kesilmesine sebep olabilir.

Kodum pozisyon bağımsız olmalı, çünkü her zaman sabit bir adrese yazılacağını garanti edemem.

Kısa ve etkili yazmaya çalışırım, gereksiz yük oluşturmam.

Nasıl kullanılır?
Yazdığım shellcode'u genelde test etmek için küçük bir C programına gömerim.

Daha gelişmiş senaryolarda ise bir binary'deki buffer overflow açığını kullanırım. Shellcode’u payload’ın bir parçası olarak hedef sisteme sızdırırım ve EIP’yi shellcode'un başladığı adrese yönlendiririm.

Eğer işin mantığını oturtursan, shellcode yazmak bir şablon gibi çalışıyor. Sadece sistem çağrılarını ve amaçlarını değiştirmen yeterli oluyor. Ben yazarken elimdeki sistemi tanımaya çalışırım, sonra da bu sistemin neyi nasıl çalıştırdığına odaklanırım. O zaman zaten kod kendi kendini yazdırmaya başlıyor.

Jusstthe · 14 May 2025

squaper_' Alıntı:
Öncelikle yorumun için teşekkürler. Eksik veya aklınıza takılan yerler varsa lütfen sorun. Ekliyorum:

Shellcode yazmak aslında sistemin nasıl çalıştığını anlamaya başlamakla aynı şey. Özellikle Linux tarafında, syscall mantığını kavradıktan sonra işler biraz daha netleşiyor. Ben genelde bu işe execve("/bin/sh") shellcode'u yazarak başladım çünkü temel bir yapı sunuyor.

Nasıl yazılır?
Öncelikle hangi syscall’ı kullanacağımı belirliyorum (örneğin execve, open, read vs.). Daha sonra bu syscall için hangi register’ların hangi değerleri alması gerektiğini çıkartıyorum. Bunu genelde man 2 syscall_adı komutu yardımıyla kontrol ediyorum. Ardından NASM ile assembly kodumu yazıyorum.

Shellcode yazarken dikkat ettiğim birkaç önemli nokta var:

\x00 (null byte) kesinlikle olmamalı, çünkü bu shellcode’un ortasında kesilmesine sebep olabilir.

Kodum pozisyon bağımsız olmalı, çünkü her zaman sabit bir adrese yazılacağını garanti edemem.

Kısa ve etkili yazmaya çalışırım, gereksiz yük oluşturmam.

Nasıl kullanılır?
Yazdığım shellcode'u genelde test etmek için küçük bir C programına gömerim.

Daha gelişmiş senaryolarda ise bir binary'deki buffer overflow açığını kullanırım. Shellcode’u payload’ın bir parçası olarak hedef sisteme sızdırırım ve EIP’yi shellcode'un başladığı adrese yönlendiririm.

Eğer işin mantığını oturtursan, shellcode yazmak bir şablon gibi çalışıyor. Sadece sistem çağrılarını ve amaçlarını değiştirmen yeterli oluyor. Ben yazarken elimdeki sistemi tanımaya çalışırım, sonra da bu sistemin neyi nasıl çalıştırdığına odaklanırım. O zaman zaten kod kendi kendini yazdırmaya başlıyor.

Her kod gövdesi null-terminator gördüğünde durmuyor, bağlama göre değişir yasaklı karakterler kullanmaman gerektiği. Bir de sen EIP/RIP'i nasıl yönlendiriyorsun. Legal instruction'lar ile modifiye edemiyorsun ki. Derleyicilerin ürettikleri ikili dosyalar DEP/NX, stack canary, ASLR gibi güvenlik mitigasyonları içeriyor

Ayrıca bu yorum LLM response'u gibi duruyor

Shellcode Nedir? Nasıl Yazılır ve Kullanılır?

squaper_

Üye

Loopenx

Üye

squaper_

Üye

Jusstthe

Katılımcı Üye

squaper_

Üye

Jusstthe

Katılımcı Üye

Sosyal medya sayfalarımız