在 c 可执行文件中运行数据 shellcode

Question

我正在开发这个 c 程序。我在 64 位 x64 linux 上用 gcc 编译它：

#include <stdio.h>

char buffer[]={0x90,0x90,0xC3};

int main(int argc, char *argv[])
{
    void (*fct)();
    fct=buffer;
    fct();
    return 0;
}

0x90 操作码是 NOP

0xC3 操作码为 RET

我想知道我应该怎么做才能运行这个程序。运行时出现段错误...

谢谢

Answer 1

TL;DR 使用 -z execstack 编译，为您的可执行文件启用 Linux 的 read-implies-exec 功能。尽管名称如此，但它适用于所有页面，而不仅仅是堆栈。

---

程序出错是因为buffer 符号进入.data 部分，而该部分又与其他部分一起进入映射为读写但不可执行 的ELF 段。

要使buffer 可执行，最好的做法是创建一个带有RWE 标志的新ELF 段并为其分配一个新部分，然后告诉GCC 将buffer 放入这个新部分。
这可以做到，原则上使用以下链接器脚本：

PHDRS
{
        MYSEG PT_LOAD FLAGS (7);
}
SECTIONS
{
        MYSECT : { *(MYSECT) } : MYSEG
}

，改变来源：

#include <stdio.h>

char buffer[] __attribute__ ((section ("MYSECT"))) ={0x90,0x90,0xC3};

int main(int argc, char *argv[])
{
    void (*fct)();
    fct=buffer;
    fct();
    return 0;
}

以及将-T 开关传递给GCC 的编译。

但这行不通。
GCC 使用基于命令行的默认链接器脚本，-T 开关完全替换它。
可以通过-Wl,-verbose 获取 GCC 使用的脚本并对其进行更新。

如果我们先用-c 调用 GCC 然后 LD 来拆分编译和链接，我们将只得到一个段，因为这是我们在链接器脚本中放入的 - 从而使我们所有的努力都失败了 only buffer 唯一的可执行数据。

---

对于-z execstack，我们实际上只告诉 GCC 使用设置GNU_STACK ELF 段 RWE 的链接器脚本。
这是加载程序用来设置堆栈页面的正确权限的标记段（大小和 lma 为零）。
But in truth it is used as a compatibility switch - 当堆栈设置为可执行时，加载程序将设置 all em> 可写页面作为可执行文件。

如果你使用 shellcodes -z execstack 会很容易，但是它会使你的应用程序暴露在大量的攻击之下，但我想这就是你首先需要的。