shellcode (3)

직접 따라하면서 해봅시다...

 

 

 

 

지난번 만들었던 shellcode에서 0x00을 제거해 봅시다.

 

<hello_8>

 

크게 두가지의 부분에서 널바이트가 포함되네요.

1. mov {reg}, {value}
2. mov {reg}, 0

 

첫번째 문제는 입력되는 값을 레지스터의 크기에 맞추기 위해 널 바이트를 포함시키면서 발생합니다.

 

eax레지스터로 예를 들어보자면,

mov eax, 4 : eax(32bit = 4byte)에 전달하기 위해선, 값이 0x4가 아닌 0x00000004가 되는겁니다.

이를 바로잡기위해 최소한의 공간을 이용하는데, 이러한 경우에는 al(1byte)을 이용합니다.

 

eax레지스터 안에서도 구역이 나뉘어져 있습니다.

31                              16                 8                 0

ah

al

 

여기서 명심해야할 부분이 있습니다.

eax에 어떠한 data가 들어있는지 모르기 때문에 초기화를 한번 해주어야 합니다.

 

 

 

<우리가 원하는 모습>

eax : 0x00000004

 

31                              16                 8                 0

	ah	al
0000 0000 0000 0000	0000 0000	0000 0100

 

 

 

<이전값을 고려하지 못했을 때>

eax : 0xbffffe04 ...??

 

31                              16                 8                 0

	ah	al
1011 1111 1111 1111	1111 1110	0000 0100

 

 

 

 

eax를 0으로 만들어줄 방법이 필요합니다.

이는 두번째 문제점과 같이 살펴보도록 하고

 

우선, al을 이용하여 다시 코딩을 해보죠

 

<hello_9>

 

 

0을 전달하는 과정에서 기계어 속 0x00은 필수적인 데이터입니다.

그렇다면 0을 사용하지 않고 레지스터를 0으로 만들어줄 방법이 없을까요?

 

 

xor을 이용하면 됩니다.

xor eax, eax 이런식으로 사용한다면 eax에는 0이 남아있게 됩니다.

 

xor을 추가하여 코드를 마무리 해 봅시다.

 

<hello_10>

 

깔~끔하게 널바이트가 사라졌습니다.

최종 shellcode를 직접 사용해 볼까요? (lob gate 문제로 테스트 해보았습니다)

 

 

<hello_11>

 

성공적으로 helloworld!가 출력됩니다.

다음 포스팅 부터는 본격적으로 shell을 실행시키는 쉘코드를 제작해 보려고 합니다.

 

to be continued..