[HaBo]

aldituete · 07.09.11, 23:45

Heyho,

ich schreibe gerade ein Mini-Funktion, die die Aufgabe hat Shellcode auszuführen. Der Code soll einfach als Parameter übergeben werden.

Hier ist der Code:

Code:

int main(int argc, char *argv[] ) {
        void (*code)() = (void(*)())argv[1];
        code();
    return 0;
}

Wenn ich das Programm aufrufe:

Code:

programm /x00/x00/x00/x00(Mein Shellcode)

Kommt leider die Meldung, dass das Programm nicht mehr funktioniert. Beim kompilieren kriege ich kein Fehler. Hat vll. jemand eine Idee?

PS: Achja ich hab' nicht den geringsten Schimmer von C/C++. Ich hab' mir den Code nur zusammengereimt.

bad_alloc · 08.09.11, 10:33

Zitat:

Kommt leider die Meldung, dass das Programm nicht mehr funktioniert. Beim kompilieren kriege ich kein Fehler.

Ich nehme mal an, du meinst damit eine Windows 7 Fehlermeldung? Unter Win7 sollte eigentlich DEP (Data Execution Prevention) dafür verantwortlich sein, die den Shellcode erkennt und die Ausführung unterbindet. Afaik kann man die selektiv deaktivieren, wie genau weiß ich aber nicht mehr.

Anzeige

- Anzeige -

aldituete · 08.09.11, 12:32

Das witzige ist, dass alles glatt geht, wenn ich den Shellcode direkt imProgramm behalte. Vll. klappt es ja, wenn ich den Code von einer Txt einlesen lasse.

Danke schonmal

+++ATH0 · 08.09.11, 13:42

Die Kommandozeile ist ein String.
/x00 wird also zu 0x2F 0x78 0x30

aldituete · 08.09.11, 13:51

Ok das klärt einiges!

Mmh und wie kann ich die Leerzeichen wieder in Backslashes umwandeln?

Code:

#include <iostream>
#include <fstream>
#include <string>
#include <algorithm>
#include <cstring>
using namespace std;

int main() {
    ifstream fin;
    string buffer;
    buffer.clear();
    fin.open("datei.txt"); 
    getline(fin,buffer,'\n');
    
    std::replace(buffer, buffer + ::strlen(buffer), ' ', '\');
    
    void (*code)() = (void(*)())buffer.c_str();
    code();
    
    fin.close();
    return 0;
}

Leider kriege ich beim kompilieren folgenden Fehler:

Zitat:

15:47: error: cannot convert 'std::string' to 'const char*' for argument '1' to 'size_t strlen<const char*>'

Das Problem ist also hier:

Code:

std::replace(buffer, buffer + ::strlen(buffer), ' ', '\');

Soweit ich weiß ist Buffer aber doch schon ein String und müsste eigentlich gar nicht umgewandelt werden.

?

bad_alloc · 09.09.11, 17:48

strlen ist für alte C-Strings ausgelegt. Du kannst strlen(buffer.c_str()) nutzen. Besser ist es aber das von std::string bereitgestellte buffer.size() zu benutzen. Generell sollte man alte C-Funktionen vermeiden, wenn man C++ Code schreiben will.

Hackse · 15.09.11, 21:21

Zitat:

Zitat von bad_alloc

strlen ist für alte C-Strings ausgelegt. Du kannst strlen(buffer.c_str()) nutzen. Besser ist es aber das von std::string bereitgestellte buffer.size() zu benutzen. Generell sollte man alte C-Funktionen vermeiden, wenn man C++ Code schreiben will.

... und außerdem sollte sich /x00 im Shellcode nicht mit strlen() vereinbaren lassen, da Interpretation als Null-Terminierung.

Anzeige

- Anzeige -

07.09.11, 23:45	#1 (permalink)
aldituete Registriert seit: 28.03.10 Likes: 0	C/C++ Shellcode per Parameter übergeben Anzeige Heyho, ich schreibe gerade ein Mini-Funktion, die die Aufgabe hat Shellcode auszuführen. Der Code soll einfach als Parameter übergeben werden. Hier ist der Code: Code: int main(int argc, char argv[] ) { void (code)() = (void(*)())argv[1]; code(); return 0; } Wenn ich das Programm aufrufe: Code: programm /x00/x00/x00/x00(Mein Shellcode) Kommt leider die Meldung, dass das Programm nicht mehr funktioniert. Beim kompilieren kriege ich kein Fehler. Hat vll. jemand eine Idee? PS: Achja ich hab' nicht den geringsten Schimmer von C/C++. Ich hab' mir den Code nur zusammengereimt.

08.09.11, 12:32	#3 (permalink)
aldituete Themenstarter Registriert seit: 28.03.10 Likes: 0	Mmh Das witzige ist, dass alles glatt geht, wenn ich den Shellcode direkt imProgramm behalte. Vll. klappt es ja, wenn ich den Code von einer Txt einlesen lasse. Danke schonmal

09.09.11, 17:48	#6 (permalink)
bad_alloc Registriert seit: 27.12.07 Likes: 39	strlen ist für alte C-Strings ausgelegt. Du kannst strlen(buffer.c_str()) nutzen. Besser ist es aber das von std::string bereitgestellte buffer.size() zu benutzen. Generell sollte man alte C-Funktionen vermeiden, wenn man C++ Code schreiben will. __________________ You shoot yourself in somebody else's foot.\|Dann gabs da noch den Mathematiker der P?=NP in O(1) erklärte. \|[A]\| = p(·,\|[A]\|)+1

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
C und Parameter an Funktionen übergeben	Diokhan	Code Kitchen	8	16.09.11 01:21
ASM cdecl-shellcode	90nop	Code Kitchen	2	23.02.10 18:43
Einem Timer in VB6 Parameter übergeben??	the.mole	Code Kitchen	8	17.10.05 11:18
Shellcode	KDSBest	Code Kitchen	3	24.12.03 13:25
Shellcode		(In)security allgemein	1	17.11.03 15:54

08.09.11, 13:42	#4 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Die Kommandozeile ist ein String. /x00 wird also zu 0x2F 0x78 0x30

[HaBo]

C/C++ Shellcode per Parameter übergeben