Discussion :

[Mima19]

Bonjour à tous ^^

Voilà mon problème, j'ai réussi à créer un reverse shell en assembleur.

J'ai extrait les opcodes avec objdump (ainsi que supprimer les null byte).

J'ai incrémenté de +1 se shellcode, cependant je n'arrive pas à écrire le décodeur en assembleur...

J'ai réussi à faire ce décodeur mais il ne compile pas:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
  1 _start:
  2     jmp encoded
  3 
  4 getaddr:
  5     pop rbx         ; *rbx stores data
  6 
  7     xor ecx, ecx
  8     add cl, 0xff    ; replace with shellcode size
  9 
 10 decode:
 11     ror byte [rbx + rcx-1],1
 12     loop decode
 13 
 14     jmp rbx
 15 
 16 encoded:
 17     call getaddr

Pouvez-vous m'aider ?

[supersnail]

Bonjour,

Tu as juste oublié de spécifier que ton code était en 64 bits avec la directive "BITS 64" en début de fichier. Sans ça, nasm (je suppose que c'est l'assembleur que tu utilises) va tenter de générer du code 16 bits, et forcément il ne connaît ni rcx ni rdx .

Tout compile parfaitement avec cette directive ajoutée en début de fichier ensuite

[Mima19]

Bonjour,

Oui c'était bien ça merci pour cette informations