Programmation

Bonjour,
je pense être sur la bonne piste mais je dois faire quelque chose de travers.

1) j’ai écrit un shellcode qui fait du saute mouton et qui démarre /bin/sh, j’ai identifié la zone à éviter avec gdb
2) j’ai testé ce shellcode avec un programme en c : ça fonctionne

avec sftp, j’ai téléchargé ch12 et je l’execute sur une kali 64 bits
j’ai extait mon shellcode sous forme de chaine et le le passe à ch12 (toujours sur ma kali cat shellcode.txt | ch12)
j’ai un segmentation fault

– y aurait il une contrainte d’alignement d’instructions ? la "zone à éviter" doit elle etre multiple de 64bits ?
– comment tester ce shellcode avec gdb ? quelle est la bonne syntaxe ? (run < cat shellcode.txt ???)
– avec gdb en pas a pas, y a t-il des subtilités à prendre en compte pour tester le shellcode ?

merci d’avance

– y aurait il une contrainte d’alignement d’instructions ? la "zone à éviter" doit elle etre multiple de 64bits ? : NON
– comment tester ce shellcode avec gdb ? quelle est la bonne syntaxe ? (run < cat shellcode.txt ???) : run < <(cat shellcode.txt)
– avec gdb en pas a pas, y a t-il des subtilités à prendre en compte pour tester le shellcode ? : NON

De plus il faut que tu rajoutes dans ton shellcode un mécanisme pour récupérer les privilèges que possède le binaire exécutant ton shellcode.