机器码作为shellcode运行时段错误

最新推荐文章于 2021-05-24 09:18:21 发布
最新推荐文章于 2021-05-24 09:18:21 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: shellcode gcc execstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysc6688/article/details/41288277
版权
本文探讨了如何将C语言编译后的机器码作为shellcode注入进程,并指出在执行时可能出现的段错误问题。解决方案是通过在gcc编译时添加'-z execstack'参数来允许执行栈。
摘要由CSDN通过智能技术生成

将一些C语言代码汇编后得到的机器码可以作为shellcode注入到一个新的进程中去,如果执行这个新的代码那么就可以运行注入得到的机器指令。

比如下一段代码:

#include <stdlib.h>
char shellcode[] = "\xeb\x19\x31\xc0\x31\xdb\x31\xc9\x31\xd2\xb0\x04"\
                    "\xb2\x0e\x59\xb3\x01\xcd\x80\x31\xc0\xb0\x01"\
                    "\x31\xdb\xcd\x80\xe8\xe2\xff\xff\xff"\
                    "\x48\x65\x6c\x6c\x6f\x2c\x20\x57\x6f\x72\x6c"\
                    "\x64\x21\x0a";
int main(int argc, char **argv) {
    int (*ret)();
    ret = (int(*)())shellcode;
    (int)(*ret)();
    exit(0);
}

如果直接编译运行的话,结果可能就是段错误,比如: 

$ gcc 1.c -o sc
$ ./sc 
Segmentation fault (core dumped)

这是因为shellcode是以全局字符数组变量的形式存储在进程堆栈中的数据段中,数据段是没有可执行权限的,所以一旦PC寄存器进入到这里面,那么程序就会报错。

最低0.47元/天 解锁文章
ysc_ysc
关注
专栏目录
测试shellcode时出现segmentation fault错误的解决方法
u010676483的博客
01-05 3318
测试shellcode时出现segmentation fault错误的解决方法 shellcode测试代码 char sc[]= "\x31\xc0" "\xb0\x46" "\x31\xdb" "\x31\xc9" "\xcd\x80" "\x31\xc0" "\x50" "\x68\x2f\x2f\x73\x68"
利用异常处理执行shellcode实例
要饭's Blog
06-24 2450
    在《Q版缓冲区溢出教程》中有一个例子,如下:#include #include char name[] = "/x41/x41/x41/x41"       //name[0] - name[3]   "/x41/x41/x41/x41"       //name[4] - name[7]  "/x41/x41/x41/x41"       //ebp"/x12/x45/xfa/x7f
shellcode执行发生段错误问题的解决
hack之路
10-14 2305
shellcode执行发生段错误问题的解决
linux中C程序运行时怪异的段错误--linux中因空间不足而出现的运行时段错误
狂客队长
02-15 3303
linux中C程序段错误 怪异 段错误 linux中因空间不足 运行时段错误
linux做shell环境遇到的问题,详谈Linux开发中常见段错误问题的原因及分析
weixin_42438750的博客
05-04 444
1使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址,只读的地址等,这一类也是最常见和最好解决的段错误问题,使用GDB print一下即可知道原因。2内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不能指定长度,典型的函数有strcpy(strncpy),sprintf(snprint)等等。3对于C++对象,...
Segmentation Fault错误
weixin_44602933的博客
04-24 377
Segmentation Fault错误 今天在做单链表的时候,在进行尾插法的时候,尾指针那里除了错误,显示Segmentation Fault,查了下网上的解决办法,把其中一个大佬的解法连接放到这里,以便以后查看:Click ...
演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 847
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
rs_shellcode:另一个shellcode运行器
05-23
在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --platform win -f raw...
机器码反编译c语言,如何把任意一段机器码或unicode码反汇编成汇编指令
weixin_29820757的博客
05-19 1085
前几天碰到要把一段unicode装换为汇编代码的问题,一想就让哥好生纠结,网上资料各种查啊,不过研究了一下,结果发现方法还是挺简答的,有的说直接用OD,没错,不过个人觉得用OD还不是很方便,于是试下下面两种办法,思路都是先把unicode转换为shellcode的形式,这个我自己写了一个小工具,先转成格式为“\x”的shellcode,在把这段机器码复制到winhex里,转成exe文件,再利用几个...
go-shellcode:Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode
04-23
go-shellcode是Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode。 可用的Shellcode运行程序包括: CreateFiber 该应用程序利用Kernel32.dll的Windows...
shellcode
cjsycyl的专栏
09-07 5504
http://blog.csdn.net/wangxiaolong_china/article/details/6844482 基本shellcode提取方法 这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: [cpp]
攻击windows异常处理机制SEH
0pt1mus
05-23 1581
转载自个人博客0pt1mus 0x00 简介 本文主要有两个部分。第一部分介绍windows异常处理机制中的SEH,详细介绍SEH的工作原理。第二部分介绍如何通过溢出实现利用SEH来绕过GS。 0x01 SEH(异常处理结构体) SEH的全称是Structure Exception Handler,翻译为异常处理结构体,它是Windows异常处理机制所采用的的重要数据结构。每个SEH结构体包含两个DWORD指针:SEH链表指针和异常处理函数句柄,共八个字节。如下图: 对SEH的初步理解,我们要了解一下几
十九、Shellcode应用实践
wanhex的博客
03-10 443
首先,我们编写一个存在缓冲区溢出漏洞的程序,功能比较简单:从passwd文件中读取密码,如果密码为“adminpwd”即有权限执行系统命令“ls -l”列出当前目录,否则提示密码错误后直接退出。 源码vuln_system.c: #include <stdio.h> #include <string.h> #include <sys/stat.h> #inclu...
shellcode之五:堆溢出
AZURE
01-22 3177
声明:主要内容来自《The Shellcoder's Handbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。 几乎所有的malloc实现都会用元数据保存块的位置、大小或与小块有关的特殊数据。dlmalloc用存储桶保存这些数据,还有些malloc实现用平衡树结构保存它们。这些元数据一般保存在两个地方:malloc实现自己使用的全局变量;分配给用户的内存块的前/后位
c语言调用linux脚本,C语言执行shellcode的五种方法
weixin_39607620的博客
05-05 250
//C语言执行shellcode的五种方法#include #include //data段可读写#pragma comment(linker, "/section:.data,RWE")//不显示窗口#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")#pragma comment(linker, "...
关于Segmentation fault错误
aoe41606的博客
06-10 344
今天敲代码时候出现了Segmentation fault,在网上查了一些资料,基本上的原因是。非法的内存訪问。 比如数组的越界,在循环操作时循环变量的控制问题,也有字符串拷贝时长度溢出,指针指向了非法的空间。还有就是申明一个指针,但却没有对其初始化。就直接引用。或者没有开辟内存空间就释放内存,以下是自己找的一些可能情况。当做提醒自己吧。 1.内存訪问越界 a) ...
微小Shellcode编写技术
这篇文档是NGS (Next Generation Security Software Ltd.) 的安全研究团队成员Dafydd Stuttard撰写的一份关于编写小型Shellcode的电子书摘要。Shellcode是一种在计算机安全领域中用于利用漏洞执行特定任务的低级别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值