1

我有一些代码具有以下功能:

//some code before
// buf is a char[] containing shellcode

((void(*)( ))buf)( ); //Not sure how this works

谁能描述上述功能实际上是做什么的以及如何做的?
从语法上讲,它也相当混乱!

如果您希望查看完整的源代码,完整的代码会执行一个shellcode,并且是众所周知且广泛使用的安全模块* 的一部分。如果它有任何不同gcc -z execstack,则在编译期间使用。

谢谢。

*(第 3 页的来源)

4

3 回答 3

5

它正在转换buf为一个函数并运行它,就好像它是一个返回void且不带参数的函数一样。本质上是运行shellcode。

从文章中的源代码:

#include <stdlib.h>
#include <stdio.h>

const char code[] =
"\x31\xc0" /* Line 1: xorl %eax,%eax */
"\x50" /* Line 2: pushl %eax */
"\x68""//sh" /* Line 3: pushl $0x68732f2f */
"\x68""/bin" /* Line 4: pushl $0x6e69622f */
"\x89\xe3" /* Line 5: movl %esp,%ebx */
"\x50" /* Line 6: pushl %eax */
"\x53" /* Line 7: pushl %ebx */
"\x89\xe1" /* Line 8: movl %esp,%ecx */
"\x99" /* Line 9: cdql */
"\xb0\x0b" /* Line 10: movb $0x0b,%al */
"\xcd\x80" /* Line 11: int $0x80 */
;
int main(int argc, char **argv)
{
   char buf[sizeof(code)];
   strcpy(buf, code);
   ((void(*)( ))buf)( );
} 

它复制codeinto的内容buf,按顺序排列。前几行设置了函数序言(设置堆栈等)。在机器看来,其中的代码buf与它实际上是一个函数看起来是一样的。强制转换时,编译器允许您实际调用buf. 很神奇不是吗?但它在概念上很简单。

于 2013-02-28T00:41:55.340 回答
1

该语句转换buf为指向函数的指针(类型为void(*)()),然后调用该函数。

buf // `buf` decays to a pointer to the first element of `buf`

(void(*)())buf // this pointer has its type changed to `void(*)()`
               // (a pointer to a function taking no arguments and returning void)

((void(*)())buf)(); // this function is called
于 2013-02-28T00:42:10.923 回答
0

buf被强制转换为函数指针,然后调用该函数。void是返回类型。最后一组括号是 arg 的位置(如果有的话)。

于 2013-02-28T00:42:09.683 回答