我试图运行这个shellcode,但它引发了我:"分段错误"错误 shellcode如下:
shellcode.asm:
global _start
_start:
jmp short ca
doit:
pop ebx
xor eax, eax
cdq
mov byte [ebx+7], al
mov long [ebx+8], ebx
mov long [ebx+12], eax
lea ecx, [ebx+8]
mov byte al, 0x0b
int 0x80
ca:
call doit
db '/bin/sh'
我编译它:' nasm -f elf shellcode.asm' 并将其与:' ld -m elf_i386 -s -o shellcode shellcode.o
我认为错误是当我使用mov [ebx + x],al / eax / ebx时 因为当我从代码中删除它时,得到没有错误
谢谢
答案 0 :(得分:4)
您的问题是默认情况下.text部分不可写。最简单的方法是将代码放入一个标记为可写的新自定义部分。在asm文件的顶部添加此行:
section .shellcode progbits alloc exec write align=16
您也可以将-N开关传递给链接器。
或者,您可以重写shellcode,以便它使用堆栈来创建参数。