堆栈内存溢出
  繁体   English   中英

execve x86-分段错误

[英]execve x86 - Segmentation Fault

 原文  2016-11-03 17:51:12       c/ assembly/ x86/ shellcode/ execve

问题描述

我不断遇到细分错误,有人可以帮助我吗,我是ASM的新手 

global _start

section .text
_start:

push   dword 0x0068732F ; Push /sh
push   dword 0x6E69622F ; Push /bin
mov    eax, esp         ; Store Pointer To /bin/sh In EAX

push   dword 0x0000632D ; Push -c
mov    ebx, esp         ; Store Pointer To -c In EBX

push   dword 0x00000068 ; Push h
push   dword 0x7361622F ; Push /bas
push   dword 0x6E69622F ; Push /bin
mov    ecx, esp         ; Store Pointer To /bin/bash In ECX

push   dword 0x0        ; NULL 
push   ecx              ; Push /bin/bash Pointer
push   ebx              ; Push -c Pointer
push   eax              ; Push /bin/sh Pointer

mov    ebx, eax         ; Move /bin/sh Pointer To EAX
mov    ecx, esp         ; Store /bin/sh -c /bin/bash Pointer in ECX
xor    edx, edx         ; Store 0 In EDX

mov    al, 0xb          ; sys_execve
int    0x80             ; system call

我正在尝试复制以下内容 

char* Args[] = { "/bin/sh", "-c", "/bin/bash" };
    execve("/bin/sh", Args, NULL)

提前致谢

1 个解决方案

解决方案1
 2 已采纳  2016-11-03 18:23:21

正如注释中指出的那样,参数必须以NULL终止。

同样mov al, 0xb仅设置(32位) eax寄存器的低8位。 之前,您还将堆栈中的地址加载到了eax mov eax, esp ,由于堆栈变小,因此存储在eax的值将更接近0xFFFFFFFF ,即接近0 当您以后mov al, 0xb您仅替换最后一个Feax需要恰好是 0xb

因此,您需要将值移至整个eax寄存器,或确保将其高24位预先清零-例如,通过执行xor eax, eax 

global _start

section .text
_start:

push   dword 0x0068732F ; Push /sh
push   dword 0x6E69622F ; Push /bin
mov    eax, esp         ; Store Pointer To /bin/sh In EAX

push   dword 0x0000632D ; Push -c
mov    ebx, esp         ; Store Pointer To -c In EBX

push   dword 0x00000068 ; Push h
push   dword 0x7361622F ; Push /bas
push   dword 0x6E69622F ; Push /bin
mov    ecx, esp         ; Store Pointer To /bin/bash In ECX

push   0                ; <----- NULL args terminator
push   ecx              ; Push /bin/bash Pointer
push   ebx              ; Push -c Pointer
push   eax              ; Push /bin/sh Pointer

mov    ebx, eax         ; Move /bin/sh Pointer To EAX
mov    ecx, esp         ; Store /bin/sh -c /bin/bash Pointer in ECX
xor    edx, edx         ; Store 0 In EDX
;xor    eax, eax        ; <----- either xor eax, eax or mov into eax
mov    eax, 11          ; sys_execve
int    0x80             ; system call

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 x86汇编中的奇怪分段错误 弹出x86堆栈时出现分段错误 fork和execve分段错误 执行从x86汇编编译的程序时出现分段错误? 从 C 程序调用 x86 程序集 function 时出现分段错误 在Assembly x86中获得三个数字的最大值时出现分段错误 x86中内存分段的混乱 x86_64 程序集字符串操作导致分段错误 x86-64分段故障保存堆栈指针 linux execve,分段错误(strcmp_sse42)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM