시스템 해킹

1576,

79/79

zipds

http://forwardteam.byus.net

쉘코드 제작에 도움을 얻고자 합니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=11 [복사]

BOF 공부중에 쉘코드 제작을 해보고픈 마음에 몇가지 자료를 찾아보고 질문합니다.

NULL@ROOT에서 willy님의 쉘코드제작강좌와 'hacker4u의 해킹 보안노트(이하h4)'두개로 공부를 하고 있는데...

어셈블리어를 익히지 않은 탓에 좀 힘든감이 있습니다.

-----------------------------------------------------
//소스
#include <stdio.h>

void main()
{

        char *name[2];

        name[0]="/bin/bash";
        name[1]=0x0;

        execve(name[0],name,name[1]);
}
---------------------------------------------------
//gdb

(gdb) disassemble main
Dump of assembler code for function main:
0x8048400 <main>:       push   %ebp
0x8048401 <main+1>:     mov    %esp,%ebp
0x8048403 <main+3>:     sub    $0x8,%esp
0x8048406 <main+6>:     movl   $0x8048498,0xfffffff8(%ebp)
0x804840d <main+13>:    movl   $0x0,0xfffffffc(%ebp)
0x8048414 <main+20>:    sub    $0x4,%esp
0x8048417 <main+23>:    pushl  0xfffffffc(%ebp)
0x804841a <main+26>:    lea    0xfffffff8(%ebp),%eax
0x804841d <main+29>:    push   %eax
0x804841e <main+30>:    pushl  0xfffffff8(%ebp)
0x8048421 <main+33>:    call   0x80482d0 <execve>
0x8048426 <main+38>:    add    $0x10,%esp
0x8048429 <main+41>:    leave
0x804842a <main+42>:    ret
0x804842b <main+43>:    nop
0x804842c <main+44>:    nop
0x804842d <main+45>:    nop
0x804842e <main+46>:    nop
0x804842f <main+47>:    nop
End of assembler dump.
(gdb) disassemble execve
Dump of assembler code for function execve:
0x80482d0 <execve>:     jmp    *0x80495a0
0x80482d6 <execve+6>:   push   $0x8
0x80482db <execve+11>:  jmp    0x80482b0 <_init+24>
End of assembler dump.
(gdb)
------------------------------------------------------------------------
*소스출저는 h4입니다
*gdb로 디스어셈블 한 것은 FTZ에서 컴파일해서 디스어셈블 한것입니다.
-----------------------------------------------------------------------
책에 나온것과는 차이가 있습니다.

차이가 있는 이유는 무엇인가요?

꼭 어셈블리어를 익혀야 합니까? 익히지 않고서도 제작과정만 익혀두면 쉘코드를 만들 수 있지 않을까요?

어셈블리어를 익히기 위해서 참고해볼만한 문서가 있다면 추천해주셨으면 합니다.

Hit : 6718 Date : 2003/09/13 10:37


indra	1. OS, 컴파일러 등에 환경에 따라 바이너리 디스어셈블 결과에 차이가 있을수 있습니다.	2003/09/13
indra	2. 네. 익혀야 합니다. 제작과정만 익혀둔다는 말은 빵에 넣는 원료가 뭔지도 모르면서 오븐에 구우면 빵이 된다고 생각하는것과 같습니다.	2003/09/13
indra	3. 구글 검색 엔진을 활용하고.. 제일 중요한것은 직접 실습하는것입니다.. 실무경험보다 좋은 매뉴얼은 세상에 없습니다.	2003/09/13
indra	참고로 어셈블리어를 완전히 다 익히지는 않아도 적어도 원하는 결과물을 만들어 낼수 있어야 겠지요.	2003/09/13
소유	인드라님 짱~!	2003/09/14
asdf	제작과정만 익혀서 쉘코드를모하러 만드나요? 이미 만들어노은 쉘코드가 있는데.. 어셈챗으로 공부하는것도 좋고 역어셈 하면서 익히는것도.. -ㅅ-;;	2003/09/14
aiurchar	어셈 공부하세요.ㅎㅎ	2003/09/14
편집후기	메모리에대해 연구를 해보심이...	2003/09/23