2

我正在尝试使用 ubuntu 12 上的终端进行编译:

#include <stdio.h>

#include <stdlib.h>

main()

{
    /*declare argument array*/
    char *args[2];

    args[0] = “/bin/bash”;
    args[1] = NULL;

    execve(args[0], args, NULL);

    exit(0);
}

我在http://www.securitytube.net/video/235上找到了这个例子,它也恰好是 Aleph One 在“为了乐趣和利润而粉碎堆栈”中使用的一个。我知道从那以后发生了很大的变化。在我使用的更简单的示例中:

gcc -ggdb -mpreferred-stack-boundary=2 -fno-stack-protector 文件名 filename.c

其他时候我可能会包含静态实用程序。在我尝试编译上面的 C 代码之前,它一直有效。我从终端收到的消息是:

ss@ss-laptop:~$ gcc -static -mpreferred-stack-boundary=2 -fno-stack-protector -o shell         shell.c
shell.c: In function ‘main’:
shell.c:9:2: error: stray ‘\342’ in program
shell.c:9:2: error: stray ‘\200’ in program
shell.c:9:2: error: stray ‘\234’ in program
shell.c:9:15: error: expected expression before ‘/’ token
shell.c:9:15: error: stray ‘\342’ in program
shell.c:9:15: error: stray ‘\200’ in program
shell.c:9:15: error: stray ‘\235’ in program
ss@ss-laptop:~$

我知道这是一个非常简单的示例,并且此错误可能是由 linux 中当前的标准安全措施引起的,但我想绕过它们来练习这个示例以及将来的更多内容。如果有人可以提供帮助,那将是“粉碎”。

干杯

4

3 回答 3

4

您的字符串文字周围有“智能”引号,

“/bin/bash”;

尝试使用普通引号"

于 2012-07-04T19:23:35.487 回答
2

我认为这与安全无关,而是以下行:

args[0] = “/bin/bash”;

您用来分隔字符串的引号字符不是标准的 ASCII 引号字符;相反,它们是用于引号的漂亮 Unicode 字符。

尝试将其重写为

args[0] = "/bin/bash";

通过用新的双引号替换引号字符。

顺便说一句 - 编译器不可能检测到所有可能启动 shellcode 的程序。如果任何标准编译器由于安全漏洞而完全停止编译程序,我会感到震惊。

希望这可以帮助!

于 2012-07-04T19:23:11.683 回答
0

感谢大家的快速反应。我学到了一些东西:

1)复制和粘贴是愚蠢的

2)不要复制粘贴

3)无论如何都要检查我的引号

答案是引号。我删除并再次输入它们。*叹。

干杯

我是新手——我是第一个承认这一点的人。

于 2012-07-05T08:53:36.763 回答