Desafío: Shellcode con bytes únicos

Navega tus respuestas
1

¿Es posible tener un shellcode (pequeño) solo con bytes únicos?

Hasta ahora he notado que el código de shell más pequeño que puedo encontrar en línea es de 19 bytes para Linux x86, pero repite bytes, especialmente el "/" de "/ bin / sh" e incluso algunos códigos de operación contienen bytes de repetición. Notaste un buen truco en x86_64 donde puedes 

mov rax, 0xFF978CD091969DD1 ; garbage at first look
neg rax                     ; rax = /bin/sh

Pero todavía se repiten algunos bytes de los códigos de operación. ¿Alguien sabe una solución para x86 o x86_64?

    
pregunta Alex 04.11.2017 - 19:31
fuente

1 respuesta

0

Se encontró con esto mientras tanto, que respeta las condiciones y es bastante corto: 

mov rbx, 0x68732f6e696221
or r8b, 0xe
add rbx, r8
push rbx    
push rsp
pop rdi
mov al, 0x3b
Syscall
    
respondido por el Alex 07.11.2017 - 16:34
fuente

Lea otras preguntas en las etiquetas

¿Es posible hashear la contraseña usando el programa c antes de almacenarla en la base de datos MySQL? [cerrado] No puedo obtener respuesta a través de OWASP ZAP