• Aide à la navigation du site
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • RSS CodeS-SourceS
  • Assembleur CodeS-SourceS
begin process at 2008 08 07 22:32:32
1 223 163 membres
503 nouveaux aujourd'hui
14 227 membres club
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum.
Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

EXECUTE /USR/BIN/ID


Information sur la source

Catégorie :c et asm Classé sous : id, linux, shellcode, x86 Niveau : Débutant Date de création : 01/05/2008 Vu : 997
Auteur : 0x0syscall Ecrire un message privé
Note :
Aucune note
Commentaire sur cette source (3)
Ajouter un commentaire et/ou une note

Description

Voila un petit script sous linux en asmx86 il reprend l'instruction execve("/usr/bin/id");                                          
                    
suivit de son exécution en C ce qui donne un shellcode :)

Source

  • // xor %eax,%eax
  • // push %eax
  • // push $0x64692f6e
  • // push $0x69622f72
  • // push $0x73752f2f
  • // mov %esp,%ebx
  • // push %eax
  • // mov %esp,%edx
  • // push %ebx
  • // mov %esp,%ecx
  • // mov $0xb,%al
  • // int $0x80
  • #include "stdio.h"
  • main()
  • {
  • char shellcode[] = "\x31\xc0\x50\x68\x6e\x2f\x69\x64\x68\x72\x2f\x62\x69"
  • "\x68\x2f\x2f\x75\x73\x89\xe3\x50\x89\xe2\x53\x89\xe1"
  • "\xb0\x0b\xcd\x80";
  • (*(void(*)()) shellcode)();
  • } 
// xor   %eax,%eax
// push  %eax
// push  $0x64692f6e
// push  $0x69622f72
// push  $0x73752f2f
// mov   %esp,%ebx
// push  %eax
// mov   %esp,%edx
// push  %ebx
// mov   %esp,%ecx
// mov   $0xb,%al
// int   $0x80

#include "stdio.h"

main()
{
        char shellcode[] = "\x31\xc0\x50\x68\x6e\x2f\x69\x64\x68\x72\x2f\x62\x69"
                           "\x68\x2f\x2f\x75\x73\x89\xe3\x50\x89\xe2\x53\x89\xe1"
                           "\xb0\x0b\xcd\x80";

        (*(void(*)()) shellcode)();
}
  • signaler à un administrateur
    Commentaire de BruNews le 02/05/2008 19:41:00 administrateur CS

    C'est quoi l'utilité ???

  • signaler à un administrateur
    Commentaire de 0x0syscall le 03/05/2008 05:22:09

    Sa exécute le programme id sous linux dans le repertoir /usr/bin/
    Il y a le code en asmx86 en commentaire ensuite le code en hexa des actions du code asm pour une exécution en C

    voila les lignes:

    push $0x64692f6e
    push $0x69622f72
    push $0x73752f2f

    sont l'emplacement du programme soit "/usr/bin/id"

  • signaler à un administrateur
    Commentaire de _dune2_ le 20/05/2008 16:38:43

    salut,
      "Voila un petit script sous linux en asmx86 ..."
    Y-a plus qu'à faire un "chmod +x" du source asm ... haaa si la vie était si simple :)

    Perso je ne vois pas non plus l'interêt du code ...
    Faire un "call" d'un objet compilé, je n'appelle pas ça une innovation !

    ++dune

Ajouter un commentaire

Pub



Appels d'offres

Asistance web service ...
Budget : 150€
Redaction de contenu p...
Budget : 800€
Transformation d1 fich...
Budget : ND

CalendriCode

Août 2008
LMMJVSD
    123
45678910
11121314151617
18192021222324
25262728293031

VS Express FR Gratuit !

VS Express en français et 100% gratuit !

Téléchargements

Logiciels à télécharger sur le même thème :

Boutique

Boutique de goodies CodeS-SourceS
Nos partenaires et amis ;-)
Colocation dans toute la France TechHeadBrothers.com Dotnet-News.com C2i.fr forum informatique ASP-PHP.NET


Dev réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND, Bidou, Nurgle
Base de données maintenue par Christian, Design réalisé par Guillaume, Mascotte réalisée par N.SOREL (Nix) & KDO-Comception
AsmFR.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Hébergement de Serveur dédié - Téléphonie VOIP - Comparer les prix - Envoyer des ecards gratuit - Icones
Temps d'éxécution de la page : 0,7188-3sec
Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.