0
我想從C或C++可執行文件中打開一個bash shell(在Linux中)。我嘗試了兩種語言,但編譯的可執行文件大於4kb,因爲需要進行系統調用的庫。如何從可執行文件打開bash?
我需要可執行小於或等於爲4KB。我怎樣才能做到這一點?
A
回答
2
你有沒有剝奪你的計劃嗎?使用C和C++,此示例代碼的分辨率低於4K:
$ cat shell.c
#include <stdlib.h>
int main() {
system("echo hello");
return 0;
}
$ gcc -o shell shell.c
$ strip -s shell
$ ./shell
hello
$ du -b shell
2836 shell
$ g++ -o shell shell.c
$ strip -s shell
$ ./shell
hello
$ du -b shell
3216 shell
當然,您可以使可執行文件更小。用asm編寫,不要鏈接任何庫。
+0
Facepalm。我總是把二進制文件剝離,忘記在這裏做。 – 2012-01-29 17:18:18
2
如果你需要做的就是Exec中殼,編譯
#include<unistd.h>
int main(){
static char* bash[] = {"/bin/bash", NULL};
execv(*bash, bash);
}
隨着dietlibc爲diet -Os gcc test.c產生的2929個字節的可執行文件。用strip a.out去除二進制數產生1464字節。這也具有靜態鏈接的好處,這適用於漏洞利用。
相關問題
- 1. 用php打開可執行文件
- 2. 如何一次打開多個文件的可執行
- 3. Xcode - 錯誤:無法打開可執行文件.....如何解決?
- 4. 執行行從文件中bash
- 5. 打開可執行文件後繼續處理bat文件
- 6. 如何從RStudio開發的R Project製作可執行文件?
- 7. 從bash腳本運行可執行文件
- 8. 打開一個可執行
- 9. 查看可執行文件何時打開和關閉
- 10. 從bash腳本執行R文件
- 11. 從Windows bat文件執行bash腳本
- 12. 從bash中的文件執行SQL
- 13. VBA - 從特定文件夾打開文件並執行操作
- 14. 如何打包歸檔文件到可執行文件?
- 15. Bash腳本:從文件打印grep'd行
- 16. 如何將bash變量重定向到可執行文件?
- 17. 如何安裝連接作爲可執行文件使用bash
- 18. Bash:如何搜索路徑中的可執行文件?
- 19. 如何將我的bash會話記錄爲可執行文件?
- 20. 如何打開可執行二進制文件而不在ollydbg中運行它?
- 21. crontab打開文件並執行代碼
- 22. 打開Excel文件並執行宏
- 23. 如何從EXE打開的文件夾打開文件。 VB
- 24. 如何從內存執行可執行文件?
- 25. 從Linux可執行文件
- 26. 從按鈕單擊問題打開一個可執行文件從組合框
- 27. 如何在IntelliJ中執行當前打開的ruby文件?
- 28. 如何執行多個打開的文件?
- 29. 如何使用bat文件打開cmd並執行命令?
- 30. 如何在DLL中打開並執行文件寫入?
4K是沒有那麼大......你有什麼要完成? – 2012-01-29 05:51:18
@DanFego我正在嘗試將可執行文件存儲在4Kb緩衝區中(我正在試用我的機器上的安全漏洞)。 – 2012-01-29 05:53:01
在我的測試框中,我嘗試用'-Os'編譯可執行文件,只用'main()'返回'0',它已經超過了6k。那麼一些shellcode呢? – 2012-01-29 05:55:37