【pwn学习】pwn中的简单shellcode

最新推荐文章于 2025-08-19 20:54:36 发布

原创

最新推荐文章于 2025-08-19 20:54:36 发布 · 1.4k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#ubuntu #linux #pwn

编写简单的shellcode

在linux32位系统中，最简单的获取shell的方式是通过系统调用execve获得

execve('/bin/sh',0,0);

写成汇编的话如下：

global _start
_start:
        xor edx, edx
       	xor ecx, ecx
        push '/sh'
        push '/bin'
        mov ebx, esp
        mov eax, 0xb
        int 80h

编译执行后即可获得shell。利用objdump可以查看机器码

root@ubuntu:~/shellcode$ objdump -d shell

shell:     file format elf32-i386


Disassembly of section .text:

08049000 <_start>:
 8049000:	31 d2                	xor    %edx,%edx
 8049002:	31 c9                	xor    %ecx,%ecx
 8049004:	68 2f 73 68 00       	push   $0x68732f
 8049009:	68 2f 62 69 6e       	push   $0x6e69622f
 804900e:	89 e3                	mov    %esp,%ebx
 8049010:	b8 0b 00 00 00       	mov    $0xb,%eax