为什么我的 shellcode 测试程序会产生段错误?
Why does my shellcode testing program produce a segfault?
我正在尝试编写一个简单的 C 程序来测试给定的 shellcode 字符串是否在我的机器(64 位)上工作,但是每次 运行 以下代码的尝试都会导致分段错误。即使这个“shellcode”只是一些 nop 指令和一个中断,任何人都可以解释哪里出了问题吗?我对其他人编写的 shellcode 和 shellcode 测试程序有类似的经历,是否有一些我不知道的最近引入的缓解措施?我是 运行: 5.9.0-kali1-amd64 #1 SMP Debian 5.9.1-1kali2 (2020-10-29) x86_64 GNU/Linux.
#include <stdlib.h>
#include <stdio.h>
#define CODE "\x90\x90\x90\x90\x90\x90\x90\xCC";
int main(int argc, char const *argv[])
{
int (*func)();
func = (int (*)()) CODE;
(int)(*func)();
}
这是我用来编译代码的command/flags。
gcc -fno-stack-protector -z execstack -no-pie -m64 -o shell shell.c
末尾的 0xCC 是 INT3 或应导致 Trace/breakpoint trap
如果将 0xCC 更改为 0xC3,它将 return 而不会出错。
一种可能的缓解措施是,如果您的编译器将常量字符串放入 .rdata 而不是 .text 中。
而不是:
#define CODE #define CODE "\x90\x90\x90\x90\x90\x90\x90\xCC";
尝试
__attribute__((section(".text")))
static const unsigned char code[] = "\x90\x90\x90\x90\x90\x90\x90\xCC";
我正在尝试编写一个简单的 C 程序来测试给定的 shellcode 字符串是否在我的机器(64 位)上工作,但是每次 运行 以下代码的尝试都会导致分段错误。即使这个“shellcode”只是一些 nop 指令和一个中断,任何人都可以解释哪里出了问题吗?我对其他人编写的 shellcode 和 shellcode 测试程序有类似的经历,是否有一些我不知道的最近引入的缓解措施?我是 运行: 5.9.0-kali1-amd64 #1 SMP Debian 5.9.1-1kali2 (2020-10-29) x86_64 GNU/Linux.
#include <stdlib.h>
#include <stdio.h>
#define CODE "\x90\x90\x90\x90\x90\x90\x90\xCC";
int main(int argc, char const *argv[])
{
int (*func)();
func = (int (*)()) CODE;
(int)(*func)();
}
这是我用来编译代码的command/flags。
gcc -fno-stack-protector -z execstack -no-pie -m64 -o shell shell.c
末尾的 0xCC 是 INT3 或应导致 Trace/breakpoint trap
如果将 0xCC 更改为 0xC3,它将 return 而不会出错。
一种可能的缓解措施是,如果您的编译器将常量字符串放入 .rdata 而不是 .text 中。
而不是:
#define CODE #define CODE "\x90\x90\x90\x90\x90\x90\x90\xCC";
尝试
__attribute__((section(".text")))
static const unsigned char code[] = "\x90\x90\x90\x90\x90\x90\x90\xCC";