שלום לכולם,
א. אני מחפש בנרות מדריכים ל-Shellcode. כל דבר, אפילו באנגלית!
ב. האם יש תוכנה שאני כותב קוד בשפת C או C++, והיא מתרגמת את זה ל-Shellcode?
ג. האם יש תוכנה שעושה אותו דבר, רק מאסמבלי ל-Shellcode?
ד. קצת לא קשור, אבל אני רוצה להרחיב את הידע שלי ב-C. אפשר מדריכים? אם אפשר ארוכים אני אודה לכם מאד.
תודה רבה

אממ
shellcode כשמו הוא, נועד כדי להריץ shell.
בעקרון המטרה של התקיפה, היא לשנות את הערך של
eip
שבו נמצאת הכתובת של הפקודה הבאה לביצוע.
אנחנו צריכים להציף את המחסנית של התוכנית, עם מחרוזת (בגודל מסוים) שכוללת כמות מסויימת של nop בהתחלה (כדי שגם אם לא נדע את הכתובת בדיוק של ה shellcode שלנו, עדיין נוכל לתת לו כתובת קרובה מספיק) קוד ה shellcode באמצע, וכתובת ה SHELLCODE (או כתובת קרוה מספיק, בסוף)
כשניצור את המרוזת ניצור אותה ככה שנעשה קודם כל CAST ל LONG ונתחיל למלא את המחרוזת בכתובת המסויימת שמצאנו.
אחר כך ניגש להתחלה ונתחיל למלא את המחרוזת בכמות NOP מסויימים (לא משנה כמה) ולבסוף
(באמצע) נעתיק את הקוד שלנו.
SHELLCODE הוא קוד אסמבלי שהומר לקוד הקסדצימלי. (בעזרת תוכנית יוניקס ששמה OBJDUMP לדוגמא)
לפעמים קוד האסמבלי יכלול קריאה ל SETUID, או SETREUID לפני הרצת הSHELL
(משפחת EXEC) אך המטרה העיקרית שלנו היא לגרום לתוכנית בעלת הרשאת ROOT להריץ את הקוד ולקבל את אותה ההרשאה לSHELL שלנו. (לדוגמא ניצור את המחרוזת בעזרת תוכנית אחת, ואז ניתן אותה כארגומנט לתוכנית אחרת(
ד"א שים לב מה קורה כאשר יש SEGMENTATION FAULT:
פשוט (לדוגמא כשאנחנו מנסים להכניס למחרוזת שיכולה להכיל רק 30, 60 A)
ערך שיועתק אל IP,(שוב הכתובת הבאה לביצוע) יהיה 0X41414141 A בהקסדצימל, שהיא כמובן כתובל לא נגישה.
תראה שכאשר תעתיק ל EIP כתובת קיימת, התוכנית תעשה פלאים (:

אמממממ זה על רגל אחת (אולי יש כמה דברים שלא הכי הסברתי נכון....אבל הרבה זמן לא עברתי על זה)
בקשר למדריכים:
יש לך עשרות מדריכים ברשת, ואם בכל זאת את רוצה ספר, אז יש אחד שקוראים לו
THE SHELLCODERS HANDBOOK.
שים לב שצריך ידע מוקדם ב C וקצת ASM.
אם אתה רוצה נושא חדש בC הייתי ממליץ לך ללמוד לתכנת ליוניקס (בהנחה שאתה משתמש)
ספר מומלץ הוא ADVANCE PROGRAMMING IN THE UNIX ENVIRONMENT
חוץ מזה THE C PROGRAMMING LANGUAGE אף פעם לא מזיק,

דבר ראשון, תודה רבה לך מאד על ההסבר המקיף.
לספרים שציינת (אם הם e-Book) וגם למדריכים אינטרנטיים ב-Shellcode?
בקשר למדריך בשפת C, אני יודע את הבסיס, אבל אני מחפש מדריך יותר מקיף ממה שאני למדתי, אם אפשר קישור, אני אודה לך מאד.
ויש לי שאלונת קטנטונת: אם אני אלמד C++, הרי התחביר של C ו-C++ דומה מאד, אז אם אני אלמד C++ אז אני אוכל לראות ולהבין קוד מקור של C בלי בעיה?
והתוכנה שציינת שממירה לקוד הקסדצימלי (OBJDUMP), היא יכולה לעבוד גם ב-Windows ו/או בלינוקס? אם לא, האם יש תוכנות אחרות שעושות את אותה עבודה ב-Windows/לינוקס?
תודה רבה על התגובה!

אתה משתמש בלינוקס?
אם לא אז תתחיל להשתמש (או בכל מערכת מבוססת יוניקס אחרת)
כי גם חלק מקוד שנכתב עבור ווינדואס (אקספלויט) מפותח על יוניקס.
אממממ זתומרת אם אתה מעתעניין בנושא, אז עדיף שתתקין לינוקס.
מה הידע שלך ב C? חשבתי שאטתה רוצה להתחיל לפתח על פלטפורמה מסויימת, אם למדת רק את הבסיס אז אני ממליץ על הספר של קרינגהן וריצי (מניח שתוכל למצוא בחנות לספרים משומשים אם תחפש הרבה)
בקשר ל OBJDUMP, אני מניח שיש תוכנות שעובדות על ווינדואס, אבל שוב, אין סיבה לפתח על ווינדואס.
(מתחילים לפתח בווינדואס רק כשמגיעים לכל נושא כתיבת הקוד לווינדואס, שמצריך רמה גבוהה של אסמבלי, הכרת המערכת וכו.....)
שוב-אם אתה לא משתמש בלינוקס, תתקין.
אני מניח שתוכל למצוא ספרים ברשת (ספר של ריצי בטוח) אבל יותר פשוט זה להחזיק עותק.
בהצלחה

קוראים לו "Sockets, Shellcode, Porting & Coding" של James C. Foster קניתי אותו מאמזון. דווקא ספר טוב, לפחות איפה שאני נמצא בו, אני בשלושה פרקים ראשונים.
הידע שלי ב-C דיי קטן, אבל אני יודע C++ מצויין. לכן חשבתי שאם אני אדע C++ זה יספיק לי, כי הבנתי גם לפי דוגמאות קוד שראיתי וגם לפי מה שאמרו לי וקראתי שהתחביר של C ו-C++ דומה מאד.
בקשר למעבר ללינוקס, יש לך איזשהי המלצה על מערכת מסויימת של לינוקס? יש לך איזשהו מידע על לינוקס (אתרים, בסיסי מידע) כדי שאני אחליט אם אני רוצה/יכול/מעדיף לעבור לזה? יש לך איזשהו המלצות לתוכנות של תכנות כמו אנליסטים ודיבגרים של אסמבלי מהדרים של C/C++/JAVA שעובדים בלינוקס? אני פשוט דיי חדש בנושא הזה של לינוקס.