쉘코드 (shellcode) 만들기
- 쉘코드 함수의 return address를 임의의 주소로 변경할 경우 임의의 주소에 있는 프로그램을 실행시킬수 있다. 이때 프로그램이 Set-UID나 deamon으로 실행되고 있는 경우에 발생한다면 상당히 위험하다. 임의의 주소에 프로그램이 있으려면 프로그램이 실행되어 있어야 한다. 그 중 가장 강력한 기능을 가지는 shell을 실행시키는 작은 프로그램들을 일반적으로 쉘코드라고 부른다. - 쉘코드 만드는 순서 (ㄱ) 배시쉘을 실행하는 C 코드의 구조 이해(ㄴ) 함수의 사용법 확인(ㄷ) 함수의 사용법에 따라 어셈블리어 코드 작성(ㄹ) 오브젝트 목적 코드 생성(ㅁ) 실행 파일 생성(ㅂ) objdump 프로그램을 이용해 OP Code를 추출(ㅅ) 16진수로 문자열을 변경해 쉘코드 생성 - 레지스터 용도EA..
