Imprimir Página - Esta shellcode funcioan realmente? :P

Título: Esta shellcode funcioan realmente? :P
Publicado por: Died en 8 Julio 2011, 18:26 PM

Al hacer mi tipica shellcode de 25 bytes se me olvido una orden y aparte de ahorrarme un byte consegui que arrancase... :P
La subo para ver si realmente funciona como shellcode :D porque es una cosa rarisima.
Alguien me puede explicar como funciona? :D

Código (asm) [Seleccionar]


BITS 32

xor eax, eax
push eax
push "//sh"
push "/bin"
mov ebx, esp
push eax
mov edx, esp
mov ecx, esp
mov al, 11
int 0x80

Título: Re: Esta shellcode funcioan realmente? :P
Publicado por: _Enko en 8 Julio 2011, 19:20 PM

tan solo es parte de una rutina que llama a un system call de linux, el sys_execve.

Título: Re: Esta shellcode funcioan realmente? :P
Publicado por: Died en 10 Julio 2011, 23:36 PM

Eso lo sé perfectamente :D Lo que no sé es por qué arranca el /bin/bash, vamos, que por qué arranca algo...

Test Foro de elhacker.net SMF 2.1

Programación => Programación General => ASM => Mensaje iniciado por: Died en 8 Julio 2011, 18:26 PM