Я изучаю основы компьютерной безопасности и пытаюсь выполнить написанный мной шеллкод. Я выполнил шаги, указанные здесь
http://dl.packetstormsecurity.net/papers/shellcode/own-shellcode.pdf
http://webcache.googleusercontent.com/search?q=cache:O3uJcNhsksAJ:dl.packetstormsecurity.net/papers/shellcode/own-shellcode.pdf+own+shellcode&cd=1&hl=nl&ct=clnk&gl=nl
$ cat pause.s
xor %eax,%eax
mov $29,%al
int $0x80
$ as -o pause.o pause.s
$ ld -o pause pause.o
ld: warning: cannot find entry symbol _start; defaulting to <<some address here>>
$ ./pause
^C
$ objdump -d ./pause
pause: file format elf64-x86_64
Disassembly of section .text:
08048054 <.text>:
8048054: 31 c0 xor %eax,%eax
8048056: b0 1d mov $0x1d,%al
8048058: cd 80 int $0x8
$
Так как моя программа pause заработала, я просто скопировал вывод objdump в c-файл.
тест.с:
int main()
{
char s[] = "\x31\xc0\xb0\x1d\xcd\x80";
(*(void(*)())s)();
}
Но это приводит к segfault. Теперь это может быть связано только с мерами безопасности Arch Linux (?). Итак, как я могу заставить это работать?
s
не сопоставлена с разрешениями на выполнение? так как вы x86_64, у вас определенно есть аппаратная поддержка NX. - person Flexo   schedule 15.09.2011