shellcode执行发生段错误问题的解决

最新推荐文章于 2024-07-19 17:46:27 发布
最新推荐文章于 2024-07-19 17:46:27 发布
阅读量2.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: hack 文章标签: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yujimin2009/article/details/12704345
本文通过一个具体的shellcode示例,探讨了为什么直接在.data段中存放的shellcode会导致段错误,并提供了解决方案——通过将shellcode置于.rodata段来成功执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在学习编写shellcode的过程中书本上的一个例子,代码如下

char shellcode[] = "\xbb\x00\x00\x00\x00"\ 
		 "\xb8\xfc\x00\x00\x00"\ 
		 "\xcd\x80";
int main()
{ 
	int *ret; 
	ret = (int* )&ret + (int)2; 
	(*ret) = (int)shellcode;
 }

但是编译执行之后,出现了段错误

在网上百度了一下找到问题的原因http://bbs.chinaunix.net/thread-3712426-1-1.html,因为shellcode保存在内存的.data数据段是不能被执行的(可能比较的低版本的linux能够执行,我也不清楚,如果知道的朋友可以告诉我一下,评论即可),将shellcode定义为const或者static const,将shellcode放在.rodata数据段,编译之后就可以执行了。代码如下

const char shellcode[] = "\xbb\x00\x00\x00\x00"\ 
		       "\xb8\xfc\x00\x00\x00"\ 
		       "\xcd\x80";
int main()
{ 
	int *ret; 
	ret = (int* )&ret + (int)2; 
	(*ret) = (int)shellcode;
}

附存储器内存分布图:



 

机器码作为shellcode运行时段错误
ysc6688的专栏
11-19 1878
将一些C语言代码汇编后得到的机器码可以作为shel
测试shellcode时出现segmentation fault错误的解决方法
u010676483的博客
01-05 3455
测试shellcode时出现segmentation fault错误的解决方法 shellcode测试代码 char sc[]= "\x31\xc0" "\xb0\x46" "\x31\xdb" "\x31\xc9" "\xcd\x80" "\x31\xc0" "\x50" "\x68\x2f\x2f\x73\x68"
linux做shell环境遇到的问题,详谈Linux开发中常见段错误问题的原因及分析
weixin_42438750的博客
05-04 498
1使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址,只读的地址等,这一类也是最常见和最好解决段错误问题,使用GDB print一下即可知道原因。2内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不能指定长度,典型的函数有strcpy(strncpy),sprintf(snprint)等等。3对于C++对象,...
段错误
shh110的专栏
03-05 1025
1、什么是段错误?    所谓的段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它指向的 gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由以64位为一个单位的表,在这张表中就保存着程序运行的代码段以及数据段的起始地址以及与此相应的段限和
shellcode
cjsycyl的专栏
09-07 5560
http://blog.youkuaiyun.com/wangxiaolong_china/article/details/6844482 基本shellcode提取方法 这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: [cpp]
shell 调试方法和错误处理
m0_61066945的博客
12-22 4254
快速学习shell编程的调试方法和日志重定向
Shellcode执行的回调技术与CreateThreadPoolWait探究
Shellcode执行的上下文中,回调函数可以被用来在特定事件发生时或在达到某个条件时执行Shellcode。这可以用于控制执行流程,使得程序在执行非托管代码时能够更为灵活和安全。 2. **CreateThreadPoolWait技术**:...
【网络安全】Metasploit生成的Shellcode的导入函数解析以及执行流程分析(2)
HBohan的博客
09-14 501
密码破解的利器——彩虹表(rainbow table) 确定 shellcode 依赖于哪些导入将使研究人员进一步了解其其余逻辑。不用动态分析shellcode,并且考虑到研究人员已经弄清楚了上面的哈希算法,研究人员可以自己构建一个彩虹表。 彩虹表是一个预先计算好的表,用于缓存加密哈希函数的输出,通常用于破解密码哈希。 以下 Python 代码段计算位于最常见系统位置的 DLL 导出的“Metasploit”哈希值。 例如,下面的PowerShell命令生成一个彩虹表,然后搜索下图中首先观察到的72677
int main(){ __asm { call label; label: pop eax; add eax, 0x15 ;越过decoder记录shellcode起始地址 xor ecx, ecx decode_loop: mov bl, [eax + ecx] xor bl, 0x44 ;用0x44作为key mov [eax + ecx], bl inc ecx cmp bl, 0x90 ;0x90作为结束符 jne decode_loop } return 0; }执行时在xor bl,0x44时发生访问冲突怎么解决?换了好几台电脑了都是这个错误,是代码哪里有问题
06-09
3. 确认你的代码中没有汇编指令错误或者语法错误,可以尝试在调试器中单步调试,查看每一条指令执行的情况。 4. 可以尝试使用内存调试工具,如Valgrind或者Windbg,来定位内存访问错误。这些工具可以帮助你找出内存...
运行sh脚本文件常见错误总结
最新发布
帆的博客
07-19 645
试着运行这个改进后的脚本,看是否还会出现同样的错误。如果有更多的错误信息,请提供详细信息,以便进一步诊断。确保脚本文件没有以Windows换行符(CRLF)结尾,这可能导致问题
linux 下实现缓冲区溢出漏洞shellcode
04-04 1622
文章转载自:http://blog.chinaunix.net/uid-20662820-id-3405539.html 1. shellcode编写    所谓的shellcode,就是通过一段机器代码,获取到shell命令行。shellcode可以通过多种方式获得,比如裸写16进制代码(一般很少有人这么干。。。),    常见的还是写汇编代码,然后转换成机器代码。    这里分享一
进一步完善shellcode的提取
沉寂的孤城
10-04 1780
转载请注明出处:http://blog.youkuaiyun.com/wangxiaolong_china   基本shellcode提取方法:http://blog.youkuaiyun.com/wangxiaolong_china/article/details/6844482 接下来,我们将在上文的基础上,进一步完善shellcode的提取。   前面关于main和execve的分析,同“基本shellc
Linux下程序产生“段错误”的原因及其解决办法
chenzhjlf的专栏
05-04 7738
Linux下程序产生“段错误”的原因及其解决办法 产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址。 一般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,它是一个48位的寄存器,其中的32位是保 存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序在cpu中的运行级别,指向的gdt是以64位为一个单 位的表,在这张表中就保存...
Linux下缓冲区溢出攻击及Shellcode
xumesang的专栏
05-07 5030
4.3.2 Linux32环境下函数的返回地址 编译、链接、执行程序buffer_overflow.c,并关闭Linux的栈保护机制,参见截图: 下面用gdb调试程序: 在foo函数的入口、调用strcpy函数处和foo返回处设置断点:   继续运行,找到函数的返回地址:   buff的起始地址B到保存函数的返回地址A之间的偏移: A-B=0xbffff29c-
十九、Shellcode应用实践
wanhex的博客
03-10 517
首先,我们编写一个存在缓冲区溢出漏洞的程序,功能比较简单:从passwd文件中读取密码,如果密码为“adminpwd”即有权限执行系统命令“ls -l”列出当前目录,否则提示密码错误后直接退出。 源码vuln_system.c: #include <stdio.h> #include <string.h> #include <sys/stat.h> #inclu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值