Mensajes

Hola

Olvidandome de setreuid, Carga eax en el stack y copia la dirección del mismo a ecx.

Un saludo.

P.D: Ese código esta mal optimizado 37 bytes pfff... yo 19 bytes.

Hola

También puedes utilizar la syscall read.

Un saludo.

Hola

Cuando paso el valor al cuarto argumento rcx, al llamar la syscall el valor se torna nuló, es lo que muestra kdump, ¿A que se debe?.

Código (asm) [Seleccionar] Expandir

.section .text
.globl _start

_start:

pushq $0x2
popq %rdi
pushq $0x1
popq %rsi
movb $0x6, %dl
addb $0x61, %al
syscall

xchgq %rax, %rdi
incq %r8
incq %rsi
leaq 0x8(%rsp), %rcx
movb $0x69, %al
syscall

Código [Seleccionar] Expandir

CALL  socket(PF_INET,SOCK_STREAM,IPPROTO_TCP)
RET   socket 3
CALL  setsockopt(0x3,0x2,0x6,0,0x1)
RET   setsockopt -1 errno 22 Invalid argument
PSIG  SIGSEGV SIG_DFL code SEGV_MAPERR<1> addr=0x16 trapno=6

Un saludo.

De todas formas hacer esto es una tonteria y no te lo recomiendo para nada.

Es para una shellcode, de ahi viene la tonteria  

Bueno, aver si esto es válido lo hice en la .section .data.

Código (asm) [Seleccionar] Expandir

.section .data

ip:

ip_tos:

.byte 0

ip_len:

.word 0

ip_id:

.word 0

ip_off:

.word 0

ip_ttl:

.byte 0

ip_p:

.byte 0

ip_sum:

.word 0

in_addr:

ip_src:

.long 0x0100007f

ip_dst:

.long 0

Eso esta bien?

Se deja así cargada y ya esta?

Si lo quiero hacer como en tú anterior ejemplo, tendría que cargarla directamente en el registro ebp?

Un saludo.

Quieres usar la pila como si fuera una estructura?

Exacto.

A que llamas direccion de origen?

Un miembro de la estructura ip, ip_src, como dije anteriormente solo quiero tocar eso de la estructura.

Un saludo.

A ver si me entero... quieres rellenar tu una estructura a mano envez de que te lo haga una API, no?

Exacto, tambien lo podria hacer con PF y unas reglas con NAT, pero me gustaria saber programarlo.

Eso se hace mov mov o con push y pop facilmente, ejemplo:

En la sección data:

Código (asm) [Seleccionar] Expandir

struct Numeros
    Numero1        dd ?
    Numero2        dd ?
ends

mNumeros        Numeros ?


En la code:

Código (asm) [Seleccionar] Expandir

mov eax,1
mov [mNumeros.Numero1],eax
mov eax,2
mov [mNumeros.Numero2],eax


Eso ya lo se hacer, no me explico bien joder 

Con push seria así, como la de arriba

Código (asm) [Seleccionar] Expandir

pushw $0x0201

Yo lo que quiero es cargar esa estructura para cambiar la dirección de origen, nada más, pero tiene que ser desde el stack.

El ejemplo que puse yo es de la sockaddr_in, para que me entendieran.

Un saludo.

Vamos a ver... si una función no va a necesitar una estructura no se escribe esa estructura.. es así de facil, pero no en ensamblador, en cualquier lenguaje.

Cual es tu problema?

un saludo.

Mi problema es que quiero cambiar la dirección de origen, y no se como implementarlo en ASM.

Al ser posible como el ejemplo de arriba, que ya veo que a causado más confusión.

Un saludo.

P.D: Un ejemplo me iría de perlas.

[tar]

acaso no preguntó shitoman eso?

El pregunto como compilar una distribución tradicionalmente "manual".

No con unos "livecds generadores de debian", eso de tradicional tiene poco, o eso creo yo.

No uso GNU/Linux, si no OBSD unix-like, tienes en el servidor ftp dos tar el núcleo y la base. Que es el sistema operativo en si, y puedes modificarlos o hacer lo que quieras.

Cuando tienes que compilar un núcleo nuevo te descargas ese tar, y lo modificas a placer y luego con el Makefile compilarlo de esa manera ambigua que mencionaste.

Si quieres tocar la base, se hace lo mismo, tocar el código de la aplicación deseada y compilarlo.

Tienes de ejemplo Gentoo linux, que funciona con stages.

una distro entera con un makefile? si hombre

me muero de ganas de ver eso xD

Acaso dije yo eso?

Pregunto la manera tradicional, por eso mencione Makefile pfff...

Makefile.

Un saludo.