它铸造buf
到功能并运行它,如果它是一个返回void
和不带参数的函数。基本上运行shellcode。
从文章中的源代码:的code
#include <stdlib.h>
#include <stdio.h>
const char code[] =
"\x31\xc0" /* Line 1: xorl %eax,%eax */
"\x50" /* Line 2: pushl %eax */
"\x68""//sh" /* Line 3: pushl $0x68732f2f */
"\x68""/bin" /* Line 4: pushl $0x6e69622f */
"\x89\xe3" /* Line 5: movl %esp,%ebx */
"\x50" /* Line 6: pushl %eax */
"\x53" /* Line 7: pushl %ebx */
"\x89\xe1" /* Line 8: movl %esp,%ecx */
"\x99" /* Line 9: cdql */
"\xb0\x0b" /* Line 10: movb $0x0b,%al */
"\xcd\x80" /* Line 11: int $0x80 */
;
int main(int argc, char **argv)
{
char buf[sizeof(code)];
strcpy(buf, code);
((void(*)())buf)();
}
它复制内容到buf
,铺设出顺序。前几行设置了函数序言(设置堆栈等)。它看起来像在机器上,buf
中列出的代码是相同的,如果它实际上是一个函数。当被铸造时,编译器允许你实际上调用函数从buf
开始。相当了不起,不是吗?但它在概念上很简单。
它将buf转换为函数指针并调用结果函数。 – wildplasser 2013-02-28 00:41:23