在深入研究之前,我正在对shellcode进行试验,所以我遇到了shellcoders手册中的一个例子。示例如下:运行shellcode时出现分段错误
char shellcode[] = "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x4
\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1\xff\xff\xff\x2f\x62\x69
\x6e\x2f\x73\x68";
int main() {
int *ret;
ret = (int *)&ret + 2;
(*ret) = (int)shellcode;
}
shellcode应该产生一个shell。但是,我收到了分段错误错误。 我编译程序使用gcc
编译器-fno-stack-protector
和-z execstack
选项。我参加了一个快速浏览一下readelf
命令,很明显的是,栈是可执行
GNU_STACK 0x000000 0x00000000 0x00000000 0x00000 0x00000 RWE 0x4
反引号用于引用代码,而不是增加重点。 – 2014-10-31 09:32:41