Skip to content

Instantly share code, notes, and snippets.

View k0u5uk3's full-sized avatar

Kousuke Shimofuji k0u5uk3

11 followers · 23 following
View GitHub Profile
@k0u5uk3
k0u5uk3 / gist:f598d125269743e130e0
Created June 17, 2015 07:54
aslr_demo.c
#include <stdio.h>
int main(int argc, char *argv[]){
char buffer[50];
printf("バッファは%pにあります。\n", &buffer);
if(argc > 1)
strcpy(buffer, argv[1]);
return 1;
@k0u5uk3
k0u5uk3 / gist:123b9414214cbab5096d
Created June 17, 2015 07:02
vlun.c
int main(int argc, char *argv[])
{
char buffer[5];
strcpy(buffer, argv[1]);
return 0;
}
@k0u5uk3
k0u5uk3 / gist:be8a1584d6c50b790a83
Created June 17, 2015 06:45
update_info.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MAX_ID_LEN 40
#define MAX_DESC_LEN 500
/* メッセージを表示して終了する */
void barf(char *message, void *extra){
printf(message, extra);
@k0u5uk3
k0u5uk3 / gist:6c57b9f25a81207b356f
Created June 17, 2015 03:47
tinywebd.c
#include <stdio.h>
#include <fcntl.h>
#include <stdlib.h>
#include <string.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <signal.h>
@k0u5uk3
k0u5uk3 / gist:618560ce5e47d6d55a02
Last active August 29, 2015 14:23
signal_example.c
#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
/* signal.hで定義されているラベル付きシグナル
* #define SIGHUP 1 ハングアップ
* #define SIGINT 2 割り込み(Ctrl-C)
* #define SIGQUIT 3 終了(ctrl-\)
* #define SIGILL 4 不正命令
* #define SIGTRAP 5 トレース/ブレークポイントによるトラップ
* #define SIGABRT 6 プロセスの中断
@k0u5uk3
k0u5uk3 / gist:f0ac51ad7ec99d0a2271
Created June 17, 2015 02:44
bind_shell_beta.s
BITS 32
; s = socket(2, 1, 0)
push BYTE 0x66 ; socketcallはシステムコール102番(0x66)
pop eax
cdq ; DWORDのnullとして使用するためにedxをゼロクリアする
xor ebx, ebx ; ebxはsocketcallのタイプ
inc ebx ; 1 = SYS_SOCKET = socket()
push edx ; 引数の配列を生成する: { protocol = 0,
push BYTE 0x1 ; (逆順) SOCK_STREAM = 1,
@k0u5uk3
k0u5uk3 / gist:0b6daf7e225bbfd1a06d
Created June 17, 2015 02:30
bind_port.s
BITS 32
; s = socket(2, 1, 0)
push BYTE 0x66 ; socketcallはシステムコール102番(0x66)
pop eax
cdq ; DWORDのnullとして使用するためにedxをゼロクリアする
xor ebx, ebx ; ebxはsocketcallのタイプ
inc ebx ; 1 = SYS_SOCKET = socket()
push edx ; 引数の配列を生成する: { protocol = 0,
push BYTE 0x1 ; (逆順) SOCK_STREAM = 1,
@k0u5uk3
k0u5uk3 / gist:fdb465999bcd9d5f1ba8
Created June 17, 2015 01:55
bind_port.c
#include <unistd.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
int main(void){
int sockfd, new_sockfd; // sock_fdは待ち受けるソケット。new_fdはコネクション記述子
struct sockaddr_in host_addr, client_addr; // 自らのアドレス情報
socklen_t sin_size;
@k0u5uk3
k0u5uk3 / gist:8215e701b13ff112624c
Created June 16, 2015 12:06
priv_shell.s
BITS 32
; setresuid(uid_t ruid, uid_t euid, uid_t suid);
xor eax, eax ; eaxをゼロクリアする
xor ebx, ebx ; ebxをゼロクリアする
xor ecx, ecx ; ecxをゼロクリアする
xor edx, edx ; edxをゼロクリアする
mov al, 0xa4 ; システムコール番号は164(0xa4)
int 0x80 ; setresuid(0, 0, 0) 全てのroot権限を復活させる
@k0u5uk3
k0u5uk3 / gist:f0ea4a18ebe09f2083e3
Created June 16, 2015 11:53
drop_privs.c
#include <unistd.h>
#include <string.h>
void lowered_privilege_function(unsigned char *ptr) {
char buffer[50];
seteuid(5);
strcpy(buffer, ptr);
}
int main(int argc, char *argv[]){
if (argc > 0)
lowered_privilege_function(argv[1]);