為什么從C執行而不是作為獨立的可執行文件執行shellcode segfault?
[英]Why does my shellcode segfault when executed from C, but not as a stand-alone executable?
問題描述
我試圖用shellcode執行一個shell。 我已經在64位計算機上編寫了以下代碼:
section .text
global _start
_start:
xor rax, rax
push rax
mov rbx, "/bin//sh"
push rbx
mov rdi, rsp
mov al, 59
syscall
mov al, 60
xor rdi, rdi
syscall
使用nasm並與ld鏈接后,如果我執行該文件,則工作正常。 問題是如果我從此獲取shellcode並嘗試使用此程序執行它:
int main(){
char *shellcode = "\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05\xb0\x3c\x48\x31\xff\x0f\x05";
(*(void(*)()) shellcode)();
}
它給了我一個分割錯誤。 我看不到這里有什么問題。 任何幫助,將不勝感激。
編輯:已經嘗試了gcc -z execstack使堆棧可執行,仍然給出分段錯誤錯誤
1 個解決方案
解決方案1
4 已采納 2018-02-16 23:12:01
這是正常現象,因為您的shellcode並未設置寄存器rsi和rdx,並且當您的C程序執行時,shellcode在寄存器rdi和rdx中將存在垃圾。 這是因為syscall execve需要更多參數。
int execve (const char *filename, const char *argv [], const char *envp[]);
作為額外的信息,分段錯誤是因為在執行execve syscall之后,您將在rax中得到一個錯誤,並且將60移至rax的最后8位,並調用此不存在的syscall。
Fedora 29 Linux上的二進制文件“Eclipse C / C ++獨立調試器”在哪里
[英]Where is the binary file, “Eclipse C/C++ Stand-alone Debugger” on fedora 29 Linux
在Perl上的(Ubuntu)Linux上啟動一個獨立的Selenium RC服務器
[英]Firing up a stand-alone Selenium RC server on (Ubuntu) Linux from Perl
如何將FFProbe編譯為獨立應用程序? (於Mac / Linux的/勝)
[英]How to compile FFProbe as stand-alone application? (Mac/Linux/Win)
為什么NOP的數量似乎會影響Shellcode是否成功執行?
[英]Why does the amount of NOPs seem to impact whether shellcode is executed successfully?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.