Cプログラムのシェルコード

Question

リンクhttp://hackoftheday.securitytube.net/2013/04/demystifying-execve-shellcode-stack.html は、execveシェルコードを書く方法を強調しています。

#include<stdio.h> 
#include<string.h> 

unsigned char code[] = 
"\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"; 

main() 
{ 

    printf("Shellcode Length: %d\n", strlen(code)); 

    int (*ret)() = (int(*)())code; 

    ret(); 
} 

int (*ret)() = (int(*)())code;は何をしますか？

Answer 1

int (*ret)() = (int(*)())code; 
    ~~~~~~~~~~~~ ~~~~~~~~~~~~~~ 
     1    2 

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
       3 

1. ではありませんを持つ関数へのポインタとしてretを定義しますパラメータ()を返し、intを返します。したがって、()は、関数のパラメータの定義を示します。

2. は、パラメータ()を持たない関数へのポインタにキャストし、intを返します。

3. キャストcodeを機能として割り当て、retに割り当てます。その後、ret();に電話することができます。

 

unsigned char code[] = "\x31\xc0\x50\x68\x6e\x2f\... 

は進値で表されるマシン命令のシーケンスです。それは関数としてコードに注入されます。

Answer 2

int行は、code []配列を指すことによってret（）関数を宣言します。換言すれば、関数はコード[]バイナリ命令にマップされる。

\ x構造体は、文字列に16進文字を埋め込む安全な方法です。あなたは、インスタンスのために置き換えることができ、「\ X31」「1」の文字コードとして「1」によっては、49、または16進数の31

Answer 3

この関数のポインタ部分を簡単な形式で書き直すことはできますか？

私はあなたが、これは単純だと思うならば知っているが、そうでないかもしれないん

#include <stdio.h> 
#include <string.h> 

unsigned char code[] = 
"\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"; 

typedef int(*shellcode_t)(); 

int main(int argc, char ** argv) { 
    printf("Shellcode Length: %ld\n", strlen(code)); 

    shellcode_t ret = (shellcode_t)code; 

    ret(); 
} 

Answer 4

(*(void(*)())shellcode)() 

==

p = (void(*)()) shellcode; 
    (*p)();