He encontrado este shellcode en enlace :
#include <stdio.h>
char sh[]="\xeb\x0b\x5f\x48\x31\xd2\x52\x5e\x6a\x3b\x58\x0f\x05\xe8\xf0\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68";
void main(int argc, char **argv)
{
int (*func)();
func = (int (*)()) sh;
(int)(*func)();
}
Instrucciones:
Cómo ejecutar
$ gcc -o sh_shell sh_shell.c
$ execstack -s sh_shell
$ ./sh_shell
¿Puede alguien explicar cómo funciona realmente?
¿De qué manera puede hacer daño a algo?
¿Para qué se usa sh
? ( "뀋_H1ҀR^j;X耰bin/sh"
(Unicode) o "�_H1�R^j;X�����/bin/sh"
(ASCII) no tiene mucho sentido, a excepción de los últimos 6 caracteres, ¿cuáles son esos caracteres al frente?)