본문 바로가기

Programming/임베디드 코딩

[임베디드 MIPS] Shellcode 작성2




strcpy에서도 사용가능하도록 0x00을 제거했다.

추가로 0x20도 제거 -> argv로 사용하기위함..


MIPS 어셈이 아직 익숙하지 않아 쉘코드 크기는 생각하지않고 단순한 방법으로 만들었다.

syscall은 원래 \x0c\x00\x00\x00인데, 찾아보니 \x0c\x01\x01\x01로도 동일하게 작동하는것 같다.




살짝 헤맸던 부분은 익스플로잇 과정중..

분명히 같은 쉘코드은데, 명령어를 다르게 인식하는 경우가 많았다.


아마도 MIPS는 4바이트 단위로 명령어를 인식하는데, 그게 문제가 되지않았을까 싶은데

정확한 이유는 아직 찾지 못했다.

'Programming > 임베디드 코딩' 카테고리의 다른 글

[임베디드 MIPS] Shellcode 작성  (0) 2014.12.24