shellcode (4)

 

지금까지 shellcode의 원리, 제작에 관한 전반적인 과정들을 함께 진행해 보았습니다.

이번 포스팅에서는 최종적으로 /bin/sh, shell을 실행시키는 shellcode를 만들어보면서 마무리를 해볼까 합니다.

 

 

 

eds000n.github.io/syscalls-x86.html

Linux Syscall Reference

 

systemcall 11번 execve의 인자를 우선 살펴봅시다.

 

reg	eax	ebx	ecx	edx
type	0xd	*filename	*argv[ ]	*envp[ ]
value	11(syscall 번호)	"/bin/sh"의 주소	배열 ["/bin/sh", NULL] 의 주소	배열 [NULL] 의 주소

 

filename (ebx)

실행하고자 하는 프로그램, "/bin/sh"

프로그램 경로를 절대경로나 상대경로로 정확하게 표현해야합니다.

 

argv[ ] (ecx)

실행되는 프로그램에 전달되는 argv[ ],

별다른 전달값이 필요 없으므로 argv[0](실행 파일명)에 "/bin/sh"를 넣어줍니다.

또한, NULL포인터로 끝나야 하기때문에 전달값은 ["/bin/sh", NULL]가 되겠죠.

 

envp[ ] (edx)

환경변수를 설정해줄수 있는 부분입니다.

이또한 별다른 전달값이 필요하지 않으므로, 배열 [NULL]의 주소를 넣어줍시다.

 

 

 

 

한번 어셈블리 코딩을 해볼까요

 

<binsh_1>

 

후.. 정상적으로 잘 실행이 되네요.

출력된 shellcode를 직접 공격에 이용해 보면 아마 훌륭하게 쉘이 실행될겁니다.

 

지금까지 shellcode를 만들어보는 과정을 함께 해보았습니다.

이젠 앞으로 쉘코드를 커스터마이징할 필요가 오는 상황에 당황하지않고 쓰쓰쓱 하시면 댑니다.

 

 

요로케 쓰쓰쓱

 

 

the end..