Esta shellcode funcioan realmente? :P

Died · 8 Julio 2011, 18:26 PM

Al hacer mi tipica shellcode de 25 bytes se me olvido una orden y aparte de ahorrarme un byte consegui que arrancase...

La subo para ver si realmente funciona como shellcode

porque es una cosa rarisima.
Alguien me puede explicar como funciona?


BITS 32

xor eax, eax
push eax
push "//sh"
push "/bin"
mov ebx, esp
push eax
mov edx, esp
mov ecx, esp
mov al, 11
int 0x80

_Enko · 8 Julio 2011, 19:20 PM

tan solo es parte de una rutina que llama a un system call de linux, el sys_execve.

Died · 10 Julio 2011, 23:36 PM

Eso lo sé perfectamente

Lo que no sé es por qué arranca el /bin/bash, vamos, que por qué arranca algo...

Test Foro de elhacker.net SMF 2.1