come compilare un exploit generato in metasploit in un programma C.

Question

come compilare un exploit generato in metasploit in un programma C.

#1 da (2 voti)

0

Una volta generato un exploit in metasploit con il tag '-t c' ottieni una matrice con un bytecode come

unsigned char buf[] = 
"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
...snip...

La mia domanda è come compilare ed eseguire questo bytecode in C?

c exploit metasploit

posta AXANO 16.10.2016 - 17:36

fonte

1 risposta

Leggi altre domande sui tag c exploit metasploit

Risorse per analisi forensi di Windows? [chiuso] Sarebbe più facile essere rintracciati se si stesse utilizzando un telefono IP, un cellulare o un telefono satellitare?

score 2 · Accepted Answer

Il codice è già codice macchina 'compilato'. Fai qualcosa di simile in main() :

int *ret;
ret = (int *)&ret + 2;
*ret = (int) buf;

Assicurati di disabilitare lo stack non eseguibile con -z execstack flag durante la compilazione.

Modifica
Annotare il codice -

int *ret;

Stiamo dichiarando un puntatore int chiamato ret come variabile locale in main() . Essendo la prima e unica variabile, si trova immediatamente sotto il vecchio puntatore del frame nella pila.

ret = (int *)&ret + 2;

Successivamente, aggiungiamo 2 all'indirizzo del puntatore ret e lo memorizziamo in ret . Se si guarda la figura, l'indirizzo di ritorno si trova esattamente a 2 parole sopra ret . Quindi stiamo praticamente memorizzando l'indirizzo dell'indirizzo di ritorno in ret .

*ret = (int) buf;

Infine, stiamo dereferenziando ret per sostituire l'indirizzo di ritorno esistente con l'indirizzo di buf (il nostro shellcode - presumibilmente dichiarato globalmente).

main() tornerà quindi a buf invece di dove avrebbe dovuto. I byte in buf saranno interpretati come codice e saranno eseguiti felicemente. Questo è ciò che normalmente accade in un exploit di overflow del buffer di vaniglia. Il flusso di controllo viene dirottato causando un overflow del buffer e facendolo sovrascrivere l'indirizzo di ritorno con qualcosa che l'hacker ha il controllo su (solitamente shellcode iniettato).

Si noti che i sistemi operativi moderni solitamente memorizzano canali di stack aggiuntivi per rilevare gli overflow. Pertanto l'offset "2" potrebbe non essere vero. Per semplicità, usa il flag -fno-stack-protector mentre compili in gcc per disabilitare i canarini dello stack.