Liber 000 - Astrum Argentum

More documents

Recommendations

Info

:/ */ "xor %ebx, %ebx \n" /* Precisamos zerar %ebx, para jogarmos o $0x1. */ "mov $0x1, %bl \n" /* STDOUT da função write(). */ "push $0x0A \n" /* Aqui temos... (\n) */ "push $0x7362614C \n" /* ...nossa string... (sbaL) */ "push $0x44544F4D \n" /* ...ao contrário. (DTOM) */ "mov %esp, %ecx \n" /* Jogamos nossa string para o contador. Como é muito grande, não usaremos %cl. */ "xor %edx, %edx \n" /* Precisamos zerar %edx, senão terá uma saída suja (imprimirá mais do esperado). */ "mov $0xa, %dl \n" /* Aqui está o tamanho da string: 0xa=10. Jogamos para o registradador de dados. */ "mov $0x4, %al \n" /* Nossa querida system call de write(). */ "int $0x80 \n" /* A melhor hora! Cai pro modo kernel e executa tudo acima! */ "xor %eax, %eax \n" /* Sem isso nosso código em hexa não roda. :/ */ "xor %ebx, %ebx \n" /* Como zeramos %ebx, não será necessário o mov $0x0, %ebx. */ "mov $0x1, %al \n" /* Outra querida system call, da função exit() dessa vez. */ "int $0x80 \n" /* Finalmente! Tudo é executado! */ ); } shellcode/asmwrite2.c Terminado! Captaram as alterações? Como perceberam, foram poucas. Uns xor's aqui, uns %al alí e pronto! Será que ele ficou realmente sem NULL's bytes? Vamos ver!!! :P Mas antes reparem que eu adicionei um "xor %eax, %eax" no início de cada função ao código pois sem eles não conseguiremos rodar nosso programa somente com os opcodes em hexadecimal. root@motdlabs:~/IP_FIX/shellcode# gcc -o asmwrite2 asmwrite2.c root@motdlabs:~/IP_FIX/shellcode# ./asmwrite2 MOTDLabs root@motdlabs:~/IP_FIX/shellcode# Compilamos e executamos sem problemas. Vamos debugar: root@motdlabs:~/IP_FIX/shellcode# gdb asmwrite2 GNU gdb 5.3 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. 70
Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "i386-slackware-linux"... (gdb) disas main Dump of assembler code for function main: 0x8048314 : push %ebp 0x8048315 : mov %esp,%ebp 0x8048317 : sub $0x8,%esp 0x804831a : and $0xfffffff0,%esp 0x804831d : mov $0x0,%eax 0x8048322 : sub %eax,%esp 0x8048324 : xor %eax,%eax 0x8048326 : xor %ebx,%ebx 0x8048328 : mov $0x1,%bl 0x804832a : push $0xa 0x804832c : push $0x7362614c 0x8048331 : push $0x44544f4d 0x8048336 : mov %esp,%ecx 0x8048338 : xor %edx,%edx 0x804833a : mov $0xa,%dl 0x804833c : mov $0x4,%al 0x804833e : int $0x80 0x8048340 : xor %eax,%eax 0x8048342 : xor %ebx,%ebx 0x8048344 : mov $0x1,%al 0x8048346 : int $0x80 0x8048348 : leave 0x8048349 : ret 0x804834a : nop 0x804834b : nop 0x804834c : nop 0x804834d : nop 0x804834e : nop 0x804834f : nop End of assembler dump. (gdb) Repare que agora o código começa em , como antes, mas agora termina em . A retirada dos null's bytes fez o programa fica menor ainda. Vamos capturar os opcodes novamente.: (gdb) x/xb main+16 0x8048324 : 0x31 (gdb) 0x8048325 : 0xc0 (gdb) 0x8048326 : 0x31 (gdb) 0x8048327 : 0xdb (gdb) 0x8048328 : 0xb3 (gdb) ... ... ... 0x8048343 : 0xdb 71
Page 1 and 2:
1 E Q U I N O X G R E E N Volume I
Page 3 and 4:
2. FAZENDO CÓPIAS EXATAS Você pod
Page 5 and 6:
10. REVISÕES FUTURAS DESTA LICENÇ
Page 7 and 8:
E Q U I N O X G R E E N O O R G Ã
Page 9 and 10:
E D I T O R I A L “Faze o que tu
Page 11 and 12:
Mensagem ao Estudante : Liber 000 A
Page 13 and 14:
Fraters afim de poder atender a tod
Page 15 and 16:
Este mundo tenta levar o neófito a
Page 17 and 18:
O Manifesto de um Hacker Data do Do
Page 19 and 20: Seção 002h O Primeiro Portal Agor
Page 21 and 22: Servidor : Endereço IP eth0 : 10.0
Page 23 and 24: Quod facis, Fac citius Antes de ter
Page 25 and 26: Nós iremos explorar nestes nossos
Page 27 and 28: main(){ int e_socket; struct sockad
Page 29 and 30: utilizando a função CONNECT(). co
Page 31 and 32: O Grande exemplo I : Eis aqui o sca
Page 33 and 34: } /*Declaracao do Socket*/; } msock
Page 35 and 36: transmitidos e aceitos pelo destino
Page 37 and 38: SackOK é típico de um cliente FTP
Page 39 and 40: int nsocket, newsocket; struct sock
Page 41 and 42: if ((he=gethostbyname(argv[1])) ==
Page 43 and 44: O backtcp.c O backdoor aqui apresen
Page 45 and 46: Apresentando o Código : Finalmente
Page 47 and 48: ) Protocolo IP (IP Protocol) - Este
Page 49 and 50: ICMP (Internet Control Message Prot
Page 51 and 52: # error "Please fix " #endif u_int8
Page 53 and 54: ip_origem = inet_addr("127.0.0.1");
Page 55 and 56: if (envia == -1) { perror("sendto()
Page 57 and 58: Por Frater Q.V.I.F. 196 O E Q U I N
Page 59 and 60: de Crowley, não exatamente a tradu
Page 61 and 62: shellcodes, mas não quer dizer que
Page 63 and 64: } shellcode/cwrite.c OBS: Sempre d
Page 65 and 66: Vamos analisar o que fizemos e comp
Page 67 and 68: da próxima instrução que no caso
Page 69: Provavelmente você verá uma mensa
Page 73 and 74: oot@motdlabs:~/IP_FIX/shellcode# gc
Page 75 and 76: * MotdLabs . * Compilação: # gcc
Page 77 and 78: oot@motdlabs:~/IP_FIX/shellcode# gc
Page 79 and 80: * Criamos um ponteiro para uma fun
Page 81 and 82: 0x8048317 : sub $0x8,%esp 0x804831a
Page 83 and 84: in/sh; */ (0). */ main() { "\x89\xe
Page 85 and 86: Lembre-se: Se você tiver alguma d
Page 87 and 88: */ "push $0x6E69622F \n" /* ...a ou
Page 89 and 90: main() { "\x89\xe1" /* mov %esp,%ec
Page 91 and 92: */ "push $0x722F3A3A \n" /* ...nova
Page 93 and 94: main() { "\x68\x3a\x30\x3a\x30" /*
Page 95 and 96: "mov $0x66, %al \n" "int $0x80 \n"
Page 97 and 98: Y O G A D I G I T A L Por Frater Ar
Page 99 and 100: Preparação da Mente: Pratyahara -
Page 101 and 102: 1a. Invocação : access denied for
Page 103 and 104: Comando Url: http://www.google.com/
Page 105 and 106: IPTables : é o atual firewall do G
Page 107 and 108: extremamente útil ao administrador
Page 109 and 110: Por: N E T F I L T E R + L K M S I
Page 111 and 112: pacote não-promiscuo, etc), e ante
Page 113 and 114: ... /* Network layer header */ unio
Page 115 and 116: Blz, agora conhecemos o segundo arg
Page 117 and 118: int hoknum; Blz quase terminada nos
Page 119 and 120: substituida pelas flags -DMODULE e
Page 121 and 122:
Mãos a obra!! #define __KERNEL__ #
Page 123 and 124:
#include #include #include #incl
Page 125 and 126:
Por Frater Deny M A N I F E S T O F
Page 127 and 128:
No Novo Aeon, o Hacking emerge como
show all

Liber 000 - Astrum Argentum

Create successful ePaper yourself

Delete template?

Save as template?