赞
踩
shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。
编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战的解决方案导致了编写外壳代码的两种典型方法。在一种方法中,数据在执行期间被推入堆栈,因此可以从堆栈指针获得它们的地址。在第二种方法中,数据存储在代码区域中,就在调用指令之后,因此在调用调用函数时,其地址被推入堆栈(作为返回地址)。两种解决方案都非常优雅,我们希望学生能够学习这两种技术。
一、Task 1
(一)task 1.a
1.使用nasm编译上面的汇编代码(mysh.s),这是一个针对Intelx86和x64架构的汇编器和解汇编器。一旦我们得到了对象代码mysh.o,如果我们想生成可执行的二进制文件,我们可以运行链接器程序ld,这是编译的最后一步。-melfi386选项意味着生成32位ELF二进制文件。在此步骤之后,我们将得到最终的可执行代码mysh。如果我们运行它,我们可以得到一个外壳。在运行mysh之前和之后,我们使用echo$$打印出当前外壳的进程id,所以我们可以清楚地看到mysh确实启动了一个新的外壳。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。