Der Link http://hackoftheday.securitytube.net/2013/04/demystifying-execve-shellcode-stack.html markiert eine Möglichkeit, einen Execve-Shellcode zu schreiben.Shellcode im C-Programm
#include<stdio.h>
#include<string.h>
unsigned char code[] =
"\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80";
main()
{
printf("Shellcode Length: %d\n", strlen(code));
int (*ret)() = (int(*)())code;
ret();
}
Was macht die Linie int (*ret)() = (int(*)())code;
?
[cdecl] (http://cdecl.org /) sagt: Cast-Code in den Zeiger auf die Funktion int int –
Ich verstehe nicht die() nach * ret und int (*)() vor dem Code. – Karan
Um solche Konstruktionen im Kopf analysieren zu können, gehen Sie durch die Regel im Uhrzeigersinn/Spirale: http://c-faq.com/decl/spiral.anderson.html – jwaliszko