11

我正在编写一个从文件加载和执行代码的程序。但我遇到了一个问题:“写”系统调用不起作用。代码成功加载并执行,但屏幕上不显示任何文本。

加载代码的程序:

#include < stdio.h >
#include < stdlib.h >

int main(int argc,char* argv[])
{
    unsigned int f_size = 0;
    unsigned char* code_buf = NULL;
    void (*func_call)(void) = NULL;

    if(argc < 2) 
    {
        printf("Usage: %s <FILE>\n",argv[0]);
        return 1;
    }

    FILE* fp = fopen(argv[1],"rb");
    if(!fp)
    {
        printf("Error while opening this file: %s\n",argv[1]);
        return 1;
    }

    unsigned int fsize = 0;
    fseek(fp,0,SEEK_END);
    fsize = ftell(fp);
    fseek(fp,0,SEEK_SET);
    if(fsize < 4)
    {
        printf("Code size must be > 4 bytes\n");
        return 1;
    }

    code_buf = (unsigned char*) malloc(sizeof(unsigned char)*fsize);
    if(fread(code_buf,fsize,1,fp)<1)
    {
        printf("Error while reading file: %s\n",argv[1]);
        free(code_buf);
        return 1;
    }
    func_call = (void (*)(void)) code_buf;

    printf("[EXEC] Binary is loaded\n"
           "\tFirst 2 bytes: 0x%x 0x%x\n"
           "\tLast 2 bytes: 0x%x 0x%x\n",
           code_buf[0],code_buf[1],
           code_buf[fsize-2],code_buf[fsize-1]);
    printf("[EXEC] Starting code...\n");
    (*func_call)();
    printf("[EXEC] Code executed!\n");

    free(code_buf);

    return 0;
}

我试图通过这个程序(test.s)执行的代码:

.text
    movl    $4, %eax
    movl    $1, %ebx
    movl    $str, %ecx
    movl    $5, %edx
    int     $0x80
    jmp end
    str:
        .string "test\n"
    end:
    ret

这是我如何编译它:

 gcc -c test.s
 objcopy -O binary test.o test.bin

解决了,感谢@Christoph

有工作代码:

.text
    call start
    str:
        .string "test\n"
    start:
    movl    $4, %eax
    movl    $1, %ebx
    pop     %ecx
    movl    $5, %edx
    int     $0x80
    ret
4

4 回答 4

9

您的方法行不通:shellcode 必须与位置无关,但您的代码引用绝对地址str。无条件跳转也可以是相对的或绝对的:确保获得相对的版本(x86 上的操作码 EB 和 E9)。

有关详细信息,请参阅编写可移植 Shell 代码的技术

于 2011-02-23T18:48:54.500 回答
3

您没有指定 CPU 的详细信息,但您可能会与NX bit发生冲突。我希望您的代码能够 SEGFAULT,而不是运行完成。

这正是在英特尔至强 E5410 上运行的我的机器上发生的事情(Linux 2.6.32-28-generic #55-Ubuntu SMP Mon Jan 10 23:42:43 UTC 2011 x86_64 GNU/Linux)。

于 2011-02-23T18:14:24.967 回答
2

一件事:您应该将文件作为二进制文件打开。

FILE* fp = fopen(argv[1],"rb");
于 2011-02-23T18:15:40.420 回答
1

为什么不使用 .so 文件来动态加载代码?您是在测试安全场景还是真的在尝试动态加载和运行代码?

阅读此处了解如何将代码编译为 .so、在程序中动态加载它以及从中执行导出的函数。

http://www.yolinux.com/TUTORIALS/LibraryArchives-StaticAndDynamic.html

于 2011-02-23T18:19:23.970 回答