Ergebnis 1 bis 6 von 6

Thema: vom maschinencode in shellcode...

  1. #1
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    vom maschinencode in shellcode...

    nur wegen dem Verständis...

    meine .c datei mit shellcode:
    PHP-Code:
    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    char shellcode[]=
    "\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
    "\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
    "\xe1\xcd\x80"
    ;
    int main(int argcchar *argv[]) {............................ 

    vom shellcode in Maschinencode:
    -------------------------------
    tom@hacking:~/test $ for i in $(head exploit_notesearch.c | grep "^\"" | cut -d\"
    -f2)
    > do
    > echo -en $i
    > done > shellcode.bin
    reader@hacking:~/booksrc $ hexdump -C shellcode.bin
    00000000 31 c0 31 db 31 c9 99 b0 a4 cd 80 6a 0b 58 51 68 |1.1.1......j.XQh|
    00000010 2f 2f 73 68 68 2f 62 69 6e 89 e3 51 89 e2 53 89 |//shh/bin..Q..S.|
    00000020 e1 cd 80 |...|
    00000023
    tom@hacking:~/test $
    --------------------------------
    ...und wie bringe ich einen Maschinencode in den Shellcode? Sprich umgekehrt wie oben?

  2. #2
    Registered User
    Registriert seit
    Sep 2008
    Beiträge
    402
    Renommee
    270

    Re: vom maschinencode in shellcode...

    Über das neue Zeitalter der Gehirne eines Menschen!
    echo 'main() { char z[] = "ping "; for(;printf(z);z[1]^=6); }' > a.c; gcc a.c -o a; ./a # 16.11.2011 02:51

  3. #3
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    Re: vom maschinencode in shellcode...

    thx,
    du hast meine Frage nicht verstanden, vielleicht ich mich nicht richtig ausgedrückt.

    Das ist eine Teil einer Bin DAtei:
    PHP-Code:
    00000000 31 c0 31 db 31 c9 99 b0 a4 cd 80 6a 0b 58 51 68 |1.1.1......j.XQh|
    00000010 2f 2f 73 68 68 2f 62 69 6e 89 e3 51 89 e2 53 89 |//shh/bin..Q..S.| 
    Ich will jetzt sowas haben:
    PHP-Code:
    char shellcode[] = "\xe8\x12\x00\x00\x00"
    "\x2f"
    "\x62\x69\x6e"
    "\x2f"
    "\x62\x61\x73" 
    Lösung A:
    Ich schreibe jedes mal \ dann ein x und dann den Hexwert, und das ganz 100 mal.
    Geht das auch einfacher?

  4. #4
    Registered User
    Registriert seit
    Sep 2008
    Beiträge
    402
    Renommee
    270

    Re: vom maschinencode in shellcode...

    Achso.

    Das kann jeder "handelsübliche" Hex-Editor.

    Bei WinHex zum Beispiel:
    - .bin laden
    - Block markieren

    - Edit -> Copy Block -> GREP Hex:
    Code:
    \x0F\xBE\xC0\x50\xE8\xFC\x4C\x01\x00\x83\xC4\x04\x85\xC0\x75\x26\x0F\xB6\x0B\x51\xE8\x59\x58\x01\x00\x8A\xC8\x8B\x45\x24\x0F\xB6\xD1\x8D\x04\x40\x03\xC2\x99\xB9\x65\x00\x00\x00\x83\xC4\x04\xF7\xF9\x89\x55\x24\xEB\x46\x8B\x44\x24\x10\x8B\xD7\x2B\xD0\x52\x50\x8B\x45\x1C\x50\xE8\xA3\x4E\xFF\xFF\x8B\x4D\x1C\x6A\x00\x51\xE8\xD8\x4D\xFF\xFF\x83\xC4\x14\x89\x75\x34\xEB\x20\x8B\x4C\x24\x1C\x85\xC9\x75\x18\x3C\x3A\x74\x14\x0F\xBE\xD0\x52\xE8\x94\x4C\x01\x00\x83\xC4\x04\x85\xC0\x75\x04\x89\x5C\x24\x1C\x47\x8B\x45\x28\x83\xE8\x06\x0F\x84\xAD\x00\x00\x00\x48\x74\x41\x48\x0F\x84\xA3\x00\x00\x00\x8B\x44\x24\x24\x43\x48\x89\x5C\x24\x20\x89\x44
    - Edit -> Copy Block -> C Source:
    Code:
    unsigned char data[159] = {
    	0x0F, 0xBE, 0xC0, 0x50, 0xE8, 0xFC, 0x4C, 0x01, 0x00, 0x83, 0xC4, 0x04, 0x85, 0xC0, 0x75, 0x26, 
    	0x0F, 0xB6, 0x0B, 0x51, 0xE8, 0x59, 0x58, 0x01, 0x00, 0x8A, 0xC8, 0x8B, 0x45, 0x24, 0x0F, 0xB6, 
    	0xD1, 0x8D, 0x04, 0x40, 0x03, 0xC2, 0x99, 0xB9, 0x65, 0x00, 0x00, 0x00, 0x83, 0xC4, 0x04, 0xF7, 
    	0xF9, 0x89, 0x55, 0x24, 0xEB, 0x46, 0x8B, 0x44, 0x24, 0x10, 0x8B, 0xD7, 0x2B, 0xD0, 0x52, 0x50, 
    	0x8B, 0x45, 0x1C, 0x50, 0xE8, 0xA3, 0x4E, 0xFF, 0xFF, 0x8B, 0x4D, 0x1C, 0x6A, 0x00, 0x51, 0xE8, 
    	0xD8, 0x4D, 0xFF, 0xFF, 0x83, 0xC4, 0x14, 0x89, 0x75, 0x34, 0xEB, 0x20, 0x8B, 0x4C, 0x24, 0x1C, 
    	0x85, 0xC9, 0x75, 0x18, 0x3C, 0x3A, 0x74, 0x14, 0x0F, 0xBE, 0xD0, 0x52, 0xE8, 0x94, 0x4C, 0x01, 
    	0x00, 0x83, 0xC4, 0x04, 0x85, 0xC0, 0x75, 0x04, 0x89, 0x5C, 0x24, 0x1C, 0x47, 0x8B, 0x45, 0x28, 
    	0x83, 0xE8, 0x06, 0x0F, 0x84, 0xAD, 0x00, 0x00, 0x00, 0x48, 0x74, 0x41, 0x48, 0x0F, 0x84, 0xA3, 
    	0x00, 0x00, 0x00, 0x8B, 0x44, 0x24, 0x24, 0x43, 0x48, 0x89, 0x5C, 0x24, 0x20, 0x89, 0x44
    };
    Über das neue Zeitalter der Gehirne eines Menschen!
    echo 'main() { char z[] = "ping "; for(;printf(z);z[1]^=6); }' > a.c; gcc a.c -o a; ./a # 16.11.2011 02:51

  5. #5
    Registered User
    Registriert seit
    Oct 2007
    Beiträge
    246
    Renommee
    234

    Re: vom maschinencode in shellcode...

    aus http://256.com/gray/docs/misc/hexdum...al_how_to.html

    cat file | hexdump -v -e '"\\\x" 1/1 "%02x" " "'

  6. #6
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    Re: vom maschinencode in shellcode...

    thx

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. asm <-> Maschinencode
    Von tomycat im Forum Systemnahe Programmierung
    Antworten: 7
    Letzter Beitrag: 03.03.2012, 03:52
  2. [ASM] Shellcode - LoadLibrary smasht shellcode
    Von elrik im Forum Systemnahe Programmierung
    Antworten: 6
    Letzter Beitrag: 13.11.2004, 01:31
  3. Binärcode / Maschinencode
    Von Quiz-Master im Forum Systemnahe Programmierung
    Antworten: 6
    Letzter Beitrag: 22.04.2004, 22:55
  4. shellcode
    Von Bigor im Forum (In)Security allgemein
    Antworten: 7
    Letzter Beitrag: 28.02.2002, 14:37
  5. [Maschinencode] Eigene Programme
    Von H@©b@rT im Forum Systemnahe Programmierung
    Antworten: 6
    Letzter Beitrag: 09.08.2001, 09:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •