问题描述
我正在尝试编写一个简单的 C 程序来测试给定的 shellcode 字符串是否在我的机器(64 位)上工作,但是每次尝试运行以下代码都会导致分段错误。即使这个“shellcode”只是一些 nop 指令和休息时间,有人能解释一下出了什么问题吗?我对其他人编写的 shellcode 和 shellcode 测试程序也有类似的经验,是否有一些我不知道的最近引入的缓解措施?我正在运行:5.9.0-kali1-amd64 #1 SMP Debian 5.9.1-1kali2 (2020-10-29) x86_64 GNU/Linux
。
#include <stdlib.h>
#include <stdio.h>
#define CODE "\x90\x90\x90\x90\x90\x90\x90\xCC";
int main(int argc,char const *argv[])
{
int (*func)();
func = (int (*)()) CODE;
(int)(*func)();
}
这是我用来编译代码的命令/标志。
gcc -fno-stack-protector -z execstack -no-pie -m64 -o shell shell.c
解决方法
末尾的 0xCC 是 INT3
或 a 应该导致 Trace/breakpoint trap
如果将 0xCC 更改为 0xC3,它将无故障返回。
一种可能的缓解方法是,如果您的编译器将常量字符串放入 .rdata 而不是 .text 。
代替:
#define CODE #define CODE "\x90\x90\x90\x90\x90\x90\x90\xCC";
试试
__attribute__((section(".text")))
static const unsigned char code[] = "\x90\x90\x90\x90\x90\x90\x90\xCC";