|
|
|
|
|
|
|
|
|
|
|
|
|
1574, 4/79 |
|
hacker619 | |||||||
¹öÆÛ¿À¹öÇ÷οì eggshell ¿¡¼ ±Ã±ÝÇÑ Á¡ÀÌ ÀÖ½À´Ï´Ù. (¼Ò½ºÄڵ带 ºÐ¼®ÇÏ´øÁß...) | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=310 [º¹»ç]
Hit : 5918 Date : 2004/10/20 03:56
|
|||||||
indra | <a href=http://indra.linuxstudy.pe.kr/mydata/egg.txt, target=_blank>http://indra.linuxstudy.pe.kr/mydata/egg.txt,</a> <a href=http://indra.linuxstudy.pe.kr/mydata/egg-new.txt target=_blank>http://indra.linuxstudy.pe.kr/mydata/egg-new.txt</a> | 2004/10/21 | |
indra | ¾Æ.. ºñ°ø°³Àε¥.. ÂÁ..-_-; ¾Æ±îµµ ¾Æ´Â ÈĹ谡 ¹°¾îºÁ¼ ´ë´äÇØ Áá´Âµ¥¿ä.. eax, ebx, ecx, edx ÀÌ»ó ³×°¡Áö´Â °á°ú·¹Áö½ºÅÍ ÀÔ´Ï´Ù. | 2004/10/21 | |
indra | system call µ¿ÀÛ±¸Á¶ÀÇ Æ¯¼º»ó eax ÀÇ °ªÀÌ return °ªÀÌ µË´Ï´Ù. ÇÔ¼ö°¡ Á¾·áµÇ¸é¼ eax ·¹Áö½ºÅÍÀÇ °ªÀ» return ÇÏ°Ô µË´Ï´Ù. | 2004/10/21 | |
indra | ptrace exploit ÀÇ °æ¿ìµµ getuid(), getpid(), µîÀÇ ÇÔ¼öÀÇ °æ¿ì eax ·¹Áö½ºÅÍ¿¡ ptrace() ·Î Á¢±ÙÇÏ¿© eax·¹Áö½ºÅ͸¦ ¼öÁ¤ÇÔÀ¸·Î ÀÎÇØ | 2004/10/21 | |
indra | ÇÔ¼öÀÇ ¹Ýȯ°ªÀ» º¯°æ½Ãų ¼ö Àִٴ°ÍÀ» Áõ¸íÇØ ÁÙ ¼ö ÀÖ½À´Ï´Ù. | 2004/10/21 | |
indra | À§¿¡ ¸µÅ©µÈ ¹®¼´Â.. ºñ°ø°³ ¹öÀüÀ¸·Î ¸¸µé¾î¼ °É·¯ÁöÁö ¾ÊÀº ¸»µéÀÌ ÀÖÀ»°Ì´Ï´Ù.. Àß °É·¯¼ º¸¼¼¿ä.. | 2004/10/21 | |
hacker619 | Àεå¶ó´Ô °¨»çÇÕ´Ï´Ù ^^ ¿©±âÀú±â¿¡ ÀÖ´Â ¸¹Àº ¹®¼µé °í¸¿°Ô Àß º¸°íÀÖ¾î¿ä ¤¾¤¾ À̹ø¿¡µµ ¸¹Àº µµ¿òÀÌ µÆ½À´Ï´Ù =_= | 2004/10/21 | |
... | indra´Ô À§ ¼Ò½º¿¡¼ shellcode[]ÀÇ °ªÀº ¾î¶»°Ô ¾Ë¾Æ³»´Â°Ç°¡¿ä? ¾Ë¾Æ³»´Â ¹æÇâÁ»..ºÎŹµå¸³´Ï´Ù. | 2004/10/25 | |
indra | Á¦°¡ Áú¹®À» Àß ÀÌÇØÇß´ÂÁö´Â ¸ð¸£°Ú½À´Ï´Ù¸¸, Áú¹®ÇϽŠ¿äÁö´Â.. shellcode ÀÇ °³·«ÀûÀÎ ¼³¸íÀ» ¿øÇÏ½Ã´Â°Í °°Àºµ¥, | 2004/10/25 | |
indra | shellcode´Â ¿©·¯°¡Áö ÇüÅ·ΠÁ¸ÀçÇÕ´Ï´Ù. À§ÀÇ°ÍÀº execve("/bin/sh", "/bin/bash\0", NULL); ÇÔ¼ö·Î µ¿ÀÛÇÏ´Â shellcode À̸ç, ÀÌ ¿Ü¿¡ | 2004/10/25 | |
indra | remote exploit(¿ÜºÎ°ø°Ý)¿¡ ÀÌ¿ëµÇ´Â socket À» »ç¿ëÇØ Æ¯Á¤Æ÷Æ®¸¦ ¿¾î ¸í·ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖ´Â bind shellcode µµ ÀÖ½À´Ï´Ù. | 2004/10/25 | |
indra | º¸ÅëÀº ¹èÆ÷µÈ shellcode ¸¦ ½ÇÇàÇϱâ À§ÇØ µÎ°¡Áö ¹æ¹ýÀÌ Á¸ÀçÇϴµ¥ °¡Àå ¸¹ÀÌ ¾Ë·ÁÁø ¹æ¹ýÀº main() ÇÔ¼ö À§ÀÇ ¸®ÅϾîµå·¹½º¸¦ shellcode ÀÇ ÁÖ¼Ò·Î º¯°æÇؼ ½ÇÇà | 2004/10/25 | |
indra | ÇÏ´Â ¹æ¹ý. Áï, int main() { int *ret; ret = (int*)&ret + 2; (*ret) = (int)shellcode; } ÇüÅÂÀÔ´Ï´Ù. | 2004/10/25 | |
indra | ³ª¸ÓÁö Á¦°¡ ¾Ë°í ÀÖ´Â ¹æ¹ýÀº CÀÇ ÇÔ¼öÆ÷ÀÎÅ͸¦ »ç¿ëÇÑ ¹æ¹ýÀÔ´Ï´Ù. | 2004/10/25 | |
indra | ÈÄÀÚÀÇ ÇÔ¼öÆ÷ÀÎÅ͸¦ ÀÌ¿ëÇÑ shellcode ¸¦ Â¥´Â ¹æ¹ýÀº ¾Æ·¡ÀÇ ÁÖ¼Ò·Î °¡½Ã¸é Á¦°¡ ´ë·« Á¤¸®ÇØ ³õÀº ±ÛÀ» º¸½Ç ¼ö ÀÖ½À´Ï´Ù. | 2004/10/25 | |
indra | <a href=http://indra.linuxstudy.pe.kr/mydata/Using target=_blank>http://indra.linuxstudy.pe.kr/mydata/Using</a> a pointer to a function to execute shellcode.txt | 2004/10/25 | |
indra | µÎ¹ø° ¸®ÇÃÀÇ execve("/bin/sh", "/bin/bash\0", NULL); ¸¦ execve("/bin/sh", "/bin/sh\0", NULL); ·Î Á¤Á¤ÇÕ´Ï´Ù. | 2004/10/25 | |
... | indra´Ô Á¤¼º±êµç ´äº¯ ³Ê¹« °¨»çµå¸³´Ï´Ù... ±Ùµ¥ Á¦ Áú¹®ÀÇ ¿äÁö´Â.... shellcode[]="\x31\xc9\..." À̺κп¡ ´ëÇÑ...Áú¹®À̾ú´Âµ¥... | 2004/10/28 | |
... | À§ÀÇ ´äº¯µÎ ³Ê¹« ÁÁÀº Á¤º¸³×¿ä. °¨»çÇÕ´Ï´Ù...(__) | 2004/10/28 |
|
|