Shellcode：执行 2 次 execve() 调用

Question

我正在尝试在汇编中编写 shellcode。我需要执行/usr/bin/killall 命令和/usr/bin/wget 命令。我使用execve() 系统调用在shellcode 中完美运行这两个命令。但是现在我想将这两个结合起来，但是这是不可能的，因为在执行第一个execve() 调用时程序会退出。 （来自execve() 的手册页：execve() 不返回成功）。

如何执行 2 个execve() 调用？还是有其他方法可以从同一个 shell 代码中同时调用 /usr/bin/killall 和 /usr/bin/wget？

提前问候和感谢！

Answer 1

当您使用 exec 系列函数时，您调用它的程序会被替换到当前进程中。因此，当进行第一次 execve 调用时，您的整个过程映像就会消失，因此永远不会进行第二次调用。要解决这个问题，您必须在调用 execve 之前分叉另一个进程。

Answer 2

首先，不能一个接一个地执行两个execve()。原因很简单，根据定义，execve() 调用将用新进程覆盖原始进程的内存，您将永远无法再次切换回原始进程。

如果killall 命令没有终止执行shellcode 本身的进程，那么您提出的第二个选项（将/usr/bin/killall 和/usr/bin/wget 合并到shellcode 中）是完全可能的。如果是这样的话，我真的需要更多关于为什么需要这种行为的信息，因为这对我来说似乎有点荒谬（但我肯定会错过你运行 shellcode 的上下文）。