Programmation

vendredi 12 juillet 2019, 10:21  #1
Programmation ELF x64 - Shellcoding - Sheep warmup
benoit35
  • 5 posts

Bonjour,
je pense être sur la bonne piste mais je dois faire quelque chose de travers.

1) j’ai écrit un shellcode qui fait du saute mouton et qui démarre /bin/sh, j’ai identifié la zone à éviter avec gdb
2) j’ai testé ce shellcode avec un programme en c : ça fonctionne

avec sftp, j’ai téléchargé ch12 et je l’execute sur une kali 64 bits
j’ai extait mon shellcode sous forme de chaine et le le passe à ch12 (toujours sur ma kali cat shellcode.txt | ch12)
j’ai un segmentation fault

- y aurait il une contrainte d’alignement d’instructions ? la "zone à éviter" doit elle etre multiple de 64bits ?
- comment tester ce shellcode avec gdb ? quelle est la bonne syntaxe ? (run < cat shellcode.txt ???)
- avec gdb en pas a pas, y a t-il des subtilités à prendre en compte pour tester le shellcode ?

merci d’avance

dimanche 14 juillet 2019, 14:54  #2
Programmation ELF x64 - Shellcoding - Sheep warmup
Th1b4ud
  • 659 posts

- y aurait il une contrainte d’alignement d’instructions ? la "zone à éviter" doit elle etre multiple de 64bits ? : NON
- comment tester ce shellcode avec gdb ? quelle est la bonne syntaxe ? (run < cat shellcode.txt ???) : run < <(cat shellcode.txt)
- avec gdb en pas a pas, y a t-il des subtilités à prendre en compte pour tester le shellcode ? : NON

De plus il faut que tu rajoutes dans ton shellcode un mécanisme pour récupérer les privilèges que possède le binaire exécutant ton shellcode.