execve fault代码linux分段错误

Question

我试图运行这个外壳代码，但是它抛出了：“分段错误”错误外壳代码如下所示：

shellcode.asm：

global _start
_start:

jmp short ca
doit:
pop ebx
xor eax, eax
cdq
mov byte [ebx+7], al
mov long [ebx+8], ebx
mov long [ebx+12], eax
lea ecx, [ebx+8]
mov byte al, 0x0b

int 0x80
ca:
call doit
db '/bin/sh'

我用：'nasm -f elf shellcode.asm‘编译它，并将它链接到：’ld -m elf_i386 -s -o shellcode shellcode code.o

我认为错误是当我使用mov ebx+x，al/eax/ebx，因为当我从代码中删除它时，没有错误

谢谢

Answer 1

您的问题是.text部分在默认情况下是不可写的。最简单的方法是将代码放入标记为可写的新的自定义部分。将这一行添加到asm文件的顶部：

section .shellcode  progbits alloc exec write align=16

您还可以将-N开关传递给链接器。

或者，您可以重写外壳代码，以便它使用堆栈创建参数。