프로그래밍

3206,

1/161

zolac

쉘코드 작성중 질문입니다 (자유강좌 Willy님의 문서를 보는중)

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_programming&no=267 [복사]

main()
{
  char * name[2] ;
  name[0] = "/bin/sh";
  name[1] = NULL ;
  execve(name[0] , name, NULL) ;
}

위의 것을 역어셈 하여 execve 함수에 관한 코드를 뽑아 내었고..
eax,ebx,ecx,edx 에 들어가야 하는것들을 결정해서
그것들을 어셈코드로 다시 작성중인데...

.global main
main :
        jmp     strings

start:  popl    %esi
        movb    $0x00, 0x7(%esi)
        movl    %esi , 0x8(%esi)
        movl    $0x00, 0xc(%esi)
        movl    $0x0b, %eax
        movl    %esi, %ebx
        leal    0x8(%esi), %ecx
        movl    0xc(%esi), %edx
        int     $0x80

        movl    $0x01, %eax
        movl    $0x00, %ebx
        int     $0x80

strings: call start
        .string "/bin/sh"

지금까지의 과정은 자유강좌에 있는 Willy님의 문서를 따라하면서 공부중인데
위처럼 코딩하여 실행시켰더니 '세크멘테이션 오류'가 뜨네요..

몇번을 들여다보아도 잘못된 곳을 찾지 못하였고..
문서와 비교를 하여보아도 다른점이 없어서 이렇게 질문드립니다..

무엇이 잘못된 것인지요....;;
그리고 0x08 과 0x8 은 같은것으로 취급되는 것이 맞나요?

전의 레벨보다 레벨11에서는 많이 공부하게 되네요..^^

그럼 이만..

ps . 쉽게 넘어갈 생각말라구! 고작 그것만 알고 넘어가는셈이잖아!

Hit : 4964 Date : 2003/12/22 10:25