linux - 获取系统(主机)名称的程序集/Shellcode

Question

因此，对于学校的类(class)，我们试图找到一个汇编代码来查找系统主机名(即在终端中运行“hostname”或“uname -n”时打印出的内容)。

但是经过大量谷歌搜索后，我们陷入了困境。问题是，代码随后将转换为 shellcode，但对于我们尝试过的所有版本，它都会导致段错误。通常我们会编写一个小的C程序，对其进行汇编，然后使用gdb将其写入shellcode。

我们总是会遇到段错误。

那么，对于如何尽可能简单地通过程序集查找系统主机名有什么建议吗？ (通过 VirtualBox 运行 Ubuntu x86)

其次，有什么想法可以对当前的 shellcode 进行错误检查，从而导致段错误吗？ (启用从堆栈运行可执行代码)

非常感谢您遇到任何问题!

Answer 1

“new uname”系统调用返回以下结构:

#define __NEW_UTS_LEN 64

struct new_utsname {
        char sysname[__NEW_UTS_LEN + 1];
        char nodename[__NEW_UTS_LEN + 1];
        char release[__NEW_UTS_LEN + 1];
        char version[__NEW_UTS_LEN + 1];
        char machine[__NEW_UTS_LEN + 1];
        char domainname[__NEW_UTS_LEN + 1];
};

这意味着我们需要为结构分配至少 390 个字节，并且 nodename 从偏移量 65 开始。在 32 位 Linux 上，uname 系统调用是 #122。因此，独立代码可能如下所示:

xor %eax, %eax              # eax=0
sub $122, %eax              # eax=-sys_uname
lea (%esp, %eax, 4), %esp   # allocate buffer
neg %eax                    # fix sign of sys_uname
mov %esp, %ebx              # address of the buffer
int $0x80                   # syscall
mov $4, %al                 # sys_write (assume eax==0)
lea -3(%eax), %ebx          # stdout (1)
lea 65(%esp), %ecx          # address of nodename
lea 60(%eax), %edx          # length (do strlen if you want)
int $0x80                   # syscall
mov $1, %al                 # sys_exit
int $0x80                   # syscall

这将打印整个节点名称，因此包括一堆尾随零(通常不可见)。确定确切的字符串长度作为练习;)

这是位置无关(并且零字节空闲)代码，只需获取机器代码字节并将其复制到堆栈中就可以使其作为 shellcode 工作(假设如您所说的可执行堆栈):

void main()
{
    char code[] = {
        0x31, 0xc0, 0x83, 0xe8, 0x7a, 0x8d, 0x24, 0x84,
        0xf7, 0xd8, 0x89, 0xe3, 0xcd, 0x80, 0xb0, 0x04,
        0x8d, 0x58, 0xfd, 0x8d, 0x4c, 0x24, 0x41, 0x8d,
        0x50, 0x3c, 0xcd, 0x80, 0xb0, 0x01, 0xcd, 0x80 };
    ((void(*)())code)();
}

使用gcc -m32 -z execstack进行编译。