시스템 해킹

1576,

1/79

kjy30532

쉘코드 질문 ㅜㅜ 제발도와주세여

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1506 [복사]

제가 해커스쿨 셀코드 만들기 강좌 중 하나인거같은거를 보고 따라가는데..

(주소 : http://research.hackerschool.org/Datas/Research_Lecture/sc_making.txt)

쉘코드 만들기 부분에서 어셈으로 작성하는 부분 즉

  1 .globl main
  2 main :
  3         jmp come_here
  4 func :
  5         movl $0x0b, %eax
  6         popl %ebx
  7         movl %ebx, (%esi)
  8         movl $0x00, 0x4(%esi)
  9         leal (%esi), %ecx
10         movl $0x00, %edx
11         int $0x80
12
13         movl $0x01, %eax
14         movl $0x00, %ebx
15         int $0x80
16 come_here :
17         calll func
18         .string "/bin/sh\00"

이부분 ㅜㅜ

그 강좌에 나온 그대로 쳤는데

세그폴이 뜨더라고요..

그래서 gdb로 어디서 뜨는지 봤더니

7         movl %ebx, (%esi)

이 부분에서 뜨길래 info reg esi 해서 봤더니 esi의 주소가 널인거같았어요..

(구글에서 info reg 보는법에 대해서 검색해봤는데 잘 못찾겠더라고요 ㅜㅜ)

그래서 movl을 이용해서 esi에 주소를 넣어주고 해봣는데도 안돼고..

제발 알려주세요 ㅜㅜ 이거때매 답답해 미치겠어요..

Hit : 3302 Date : 2011/07/24 03:38