Pointeur de fonction

Version imprimable

Voir 40 message(s) de cette discussion en une page

21/02/2007, 00h41
leyou

Pointeur de fonction
Bonsoir à tous !
J'étudie un peu les buffer overflow et j'en profite pour essayer de m'habituer encore un peu plus au C. Mais voila il est tard, et je craque :
(le shellcode ne fait qu'un sleep de 99999999 ms)
Code:

1 2 3 4 5 6 7 8 9 10 #include <iostream> char shellcode[] = "\x68\xFF\xE0\xF5\x05\xB8\xE6\x1B\xE6\x77\xFF\xD0"; void (*opcode)(); int main() { opcode = &shellcode; opcode(); return 1; }
J'obtiens l'erreur de compilation : cannot convert `char (*)[13]' to `void (*)()' in assignment

Vous l'aurez compris, j'essaye tout simplement de pointer la fonction vers l'adresse du shellcode... sans succès et pourtant.

Merci
21/02/2007, 10h22
Médinoc
1. C'est sale, ça, mais je suppose que tu le sais.
2. Tu peux essayer avec reinterpret_cast<>, sinon tu devras faire ce qu'on appelle un union_cast (passer par un union ayant un champ de type char* et un champ du type de pointeur de fonction).
21/02/2007, 13h08
leyou

Merci pour ta réponse. J'ai donc cherché du côté des *_cast, et n'y parvenant pas avec reinterpret_cast j'ai utilisé static_cast :
opcode = static_cast<void>(&shellcode);

Ca convertit bien en void mais j'ai toujours ce soucis :
impossible de convertir de 'void' en 'void (__cdecl *)(void)'

Et..... j'ai un peu du mal à saisir ce que représente "void (__cdecl *)(void)" :/

(Pour union_cast j'ai rien trouvé :s)
Hé puis oui c'est sale mais bon la le but c'est pas vraiment de faire un beau programme, juste bidouiller =)
21/02/2007, 13h18
Laurent Gomila

J'y connais rien en shellcode, mais ça semble douteux comme façon de l'appeler. Il ne faudrait pas plutôt passer par la fonction system et passer ton shellcode à l'interpréteur de commande de l'OS ?
21/02/2007, 13h26
leyou

En fait dans les BO (buffer overflow), la première étape est de rediriger le flux d'instructions vers le code malsain. Bon la le flux est rediriger très simplement, je met cette partie de côté pour l'instant.
Donc la j'essayais juste de rediriger le pointeur de fonction vers un shellcode.

Enfin c'est pas grand chose, mais j'essaye de recréer manuellement le déroulement d'un BO pour bien comprendre tout ca.

Bon et puis maintenant que j'y suis tant qu'à faire j'essaye de comprendre le problème de la compilation au cas ou jretomberais dessus plus tard
21/02/2007, 18h09
loufoque

C, c'est le forum d'à côté.

Citation:

J'obtiens l'erreur de compilation : cannot convert `char (*)[13]' to `void (*)()' in assignment

Normal, ce ne sont pas des types compatibles.
Après, tu peux toujours essayer de convaincre le système de types que le pointeur vers le début de ton tableau est en fait un pointeur de fonction. Ce qui se fait avec un cast.
Les casts C++ t'empêchent de trop faire n'importe quoi donc tu ne pourras pas simplement faire cette manipulation avec (en fait je crois que c'est possible en faisant ça en plusieurs étapes, voire le fameux problème de conversion void* vers fonction de dlsym).

Essaie donc avec un cast C.

Code:

opcode = (void(*)())shellcode;
21/02/2007, 20h00
Emmanuel Delahaye

Citation:

Envoyé par leyou

J'étudie un peu les buffer overflow et j'en profite pour essayer de m'habituer encore un peu plus au C.

Code:

#include <iostream>

Y'a du boulot...

C et C++ sont 2 langages différents. <iostream>, c'est pas du C.

Et comme cela

Code:

1
2
3
4
5
6
7
8
 
int main(void)
{
    void (*func) ();
    (long) func = &shellcode;
    func();
    return 0;
}

21/02/2007, 21h46
Mat.M

Citation:

Envoyé par leyou

Bonsoir à tous !
J'étudie un peu les buffer overflow et j'en profite pour essayer de m'habituer encore un peu plus au C. Mais voila il est tard, et je craque :

C'est stupide comme code tu essaie de faire pointer un traitement informatique vers des données !
C'est digne de la taverne !
Un conseil : achetes un bon livre sur l'assembleur x86 tu pigeras sans doute mieux.

Citation:

Envoyé par leyou

Vous l'aurez compris, j'essaye tout simplement de pointer la fonction vers l'adresse du shellcode... sans succès et pourtant.
Merci

Le pointeur sur une adresse de code exécutable c'est un entier 32bits ( vu qu'il ny pas presque plus d'OS 16 bits comme win3.1 ).
En assembleur c'est un CALL , JMP ou autre or le compilateur CALL <adresse de variable> il ne connait pas ! :?
Est-tu sérieux dans ce que tu fais ?

Citation:

Envoyé par Mat.M

C'est stupide comme code tu essaie de faire pointer un traitement informatique vers des données !
C'est digne de la taverne !
Un conseil : achetes un bon livre sur l'assembleur x86 tu pigeras sans doute mieux.

Aussi stupide que ce code ?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 char shellcode[]= "\x31\xc0\x31\xdb\x31\xd2\x50" "\x68\x72\x0a\x00\x00\x68\x75\x6e" "\x6e\x65\x68\x53\x6b\x79\x72\x89\xe1\xb2" "\x0a\xb0\x04\xcd\x80\x31\xc0\x31\xdb\xb0" "\x01\xcd\x80"; int main() { void (*routine) (); (long) routine = &shellcode; routine(); return 0; }

21/02/2007, 22h43
Mat.M

Mr Skyrunner bon j'accepte le fait de pouvoir me tromper et je reconnais avoir fait des erreurs par le passé.
;)
Mais ou je m'y prends mal ou bien il y a quelque chose qui ne tourne pas rond
J'ai fait un copier coller sous VC++ (6.0 sans SP ) exactement du code donné
et j'obtiens:

( projet mode console )

Citation:

--------------------Configuration: test - Win32 Debug--------------------
Compiling...
test.cpp
C:\projet\test\test.cpp(12) : error C2440: '=' : cannot convert from 'char (*)[39]' to 'long'
This conversion requires a reinterpret_cast, a C-style cast or function-style cast
Error executing cl.exe.

test.obj - 1 error(s), 0 warning(s)

Peut-être alors que sous d'autres compilos cela peut fonctionner auquel cas je reconnais avoir fait une erreur alors :yaisse2:

Citation:

Envoyé par Skyrunner

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
char shellcode[]=
"\x31\xc0\x31\xdb\x31\xd2\x50"
"\x68\x72\x0a\x00\x00\x68\x75\x6e"
"\x6e\x65\x68\x53\x6b\x79\x72\x89\xe1\xb2"
"\x0a\xb0\x04\xcd\x80\x31\xc0\x31\xdb\xb0"
"\x01\xcd\x80";
 
 
int main()
{
        void (*routine) ();
        (long) routine = &shellcode;
        routine();
        return 0;
}

Tu ne devrais pas plutot caster en void* ?

Code:

routine = (void *) shellcode;

21/02/2007, 22h51
crocodilex
Citation:

Envoyé par hegros

Tu ne devrais pas plutot caster en void* ?

Code:

routine = (void *) shellcode;

Je dirais plutôt comme cela :
Code:

1 2 routine = (void (*)(void))shellcode;

Citation:

Envoyé par crocodilex

Je dirais plutôt comme cela :

Code:

1
2
 
routine = (void (*)(void))shellcode;

tant qu'a faire je ferais :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
char shellcode[]=
"\x31\xc0\x31\xdb\x31\xd2\x50"
"\x68\x72\x0a\x00\x00\x68\x75\x6e"
"\x6e\x65\x68\x53\x6b\x79\x72\x89\xe1\xb2"
"\x0a\xb0\x04\xcd\x80\x31\xc0\x31\xdb\xb0"
"\x01\xcd\x80";
 
typedef void (*routine) ();
 
int main() {
     routine ptr =(routine)shellcode;
     ptr();
    return 0;
}

Citation:

Envoyé par Skyrunner

Aussi stupide que ce code ?

Ou que c'est pas beau !

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
char shellcode[] =
   "\x31\xc0\x31\xdb\x31\xd2\x50"
   "\x68\x72\x0a\x00\x00\x68\x75\x6e"
   "\x6e\x65\x68\x53\x6b\x79\x72\x89\xe1\xb2"
   "\x0a\xb0\x04\xcd\x80\x31\xc0\x31\xdb\xb0" 
   "\x01\xcd\x80";
 
typedef void routine_f (void);
int main (void)
{
   ((routine_f *) shellcode)();
   return 0;
}

21/02/2007, 23h04
Emmanuel Delahaye

Citation:

Envoyé par Mat.M

Compiling...
test.cpp

C'est du C alors extension.c et non .cpp please... Tu te trompes de compilateur...

Citation:

Envoyé par Emmanuel Delahaye

Ou que c'est pas beau !

C'était pas fait pour l'être, mais il est vrai qu'avec le tien c'est déjà mieux :mrgreen:

@Mat.M

Arf c'est fait pour fonctionner sous Linux, désolé.
Citation:
skyrunner@auron:~/shellcode$ cat test.c
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 char shellcode[] = "\x31\xc0\x31\xdb\x31\xd2\x50" "\x68\x72\x0a\x00\x00\x68\x75\x6e" "\x6e\x65\x68\x53\x6b\x79\x72\x89\xe1\xb2" "\x0a\xb0\x04\xcd\x80\x31\xc0\x31\xdb\xb0" "\x01\xcd\x80"; typedef void routine_f (void); int main (void) { ((routine_f *) shellcode)(); return 0; }
skyrunner@auron:~/shellcode$ gcc test.c -o test
skyrunner@auron:~/shellcode$ ./test
Skyrunner
skyrunner@auron:~/shellcode$

21/02/2007, 23h05
Emmanuel Delahaye

Citation:

Envoyé par hegros

Tu ne devrais pas plutot caster en void* ?

Code:

routine = (void *) shellcode;

(void*) c'est pour les pointeurs sur objet. Ici, on veut un pointeur sur code.

Mais de toutes façons, la manoeuvre n'est pas portable pour des raisons évidentes...
21/02/2007, 23h07
hegros

Sinon il fait quoi ce shellcode et fonctionne sous quel systéme et archi :merci:
21/02/2007, 23h09
Emmanuel Delahaye

Citation:

Envoyé par Skyrunner

Arf c'est fait pour fonctionner sous Linux, désolé.

Sous Windows XP : Trap. (Normal, on tente d'éxécuter du code en zone data).

Windows plus sûr que GNU/Linux ? :mouarf:

Voir 40 message(s) de cette discussion en une page

Fuseau horaire GMT +2. Il est actuellement 07h40.