Exploit调的还算顺利,毕竟老狗的系统底层功底不是闹着玩的!几分钟而已,溢出点定位成功!下一步就是考虑做个shellcode出来了,这个要比定位溢出点难,要考虑shellcode的通用性、有效性、体积,甚至还要考虑这份shellcode是否会被杀毒软件杀,是否能穿透防火墙和hips等!
曾经有很多人问过我shellcode究竟是什么,简单的说其实它就是机器码,CPU在进行计算的时候,依据的就是机器码给它制订的规则和顺序,它是计算机能够看懂的语言,我们写的代码无论是c++、c、java、还是delphi等最终都要转化为机器码给计算机读,那么之所以称它为shellcode,是因为它是用来获得shell的。问题又来了,shell是什么?这个词挺有意思,时至今日它已经包含了很多层意思了。shell其实是一种人机交互的接口,linux里面它就是一个命令解释器,用户输入什么命令就由shell去解释,然后交给系统去执行。我曾经看到网上有人解释说“shell是web入侵的脚本攻击工具。。。。。。。”其实他说的也不错,但很片面,他说的其实是webshell,是web中提供用户输入命令的解释器。那么windows中的cmd是shell吗?我的回答,从广义上讲它就是一个真真正正的shell!那现在我们应该清楚了,shellcode就是黑客在利用缓冲区溢出后,将要执行的能够获得系统shell的机器码!我想这个定义已经足够简练和准确了!
老狗现在似乎是越战越勇,这个漏洞的发现让他兴奋不已!他早忘记了这些天不分昼夜跟踪代码的疲倦,恨不得调动身上所有的细胞,好尽早让这个shellcode快点出炉!我完全可以想象的出老狗当时是怎样一种状态,呵呵,他的键盘过几天估计又要换了。为什么这样说呢,其实老狗也有一个绝技!他对自己的开发调试工具和操作系统的使用至今无人能敌!我搞了十几年的计算机,见过的高手也上百个了,各式各样形形色色,但没有一个能像老狗这样操作计算机的!!
老狗的电脑,键盘出奇的费,但是鼠标却很少坏掉,用他的话说就是“能用鼠标完成的操作,键盘都可以以更高的速度完成!”第一次看他调程序的时候,我简直不敢相信自己的眼睛!但是耳朵听到的声音也告诉我这是真的,于是我才相信了!我在想,也许他当时是故意要表演给我看的!
那次我是打算去他家里玩的,但是我们又聊到了程序上,后来说的兴起,我们就要写段代码试验一下,他自告奋勇说由他来写会快一点,那时候我还有点不服气,凭什么就认为他自己快呢,但我并没和他争就让他写了。一开始老狗和大家一样,他不慌不忙的用VI开了一个文件,可接下来的事情就完全不一样了!他右手拿起一个水杯喝水,仅凭一个左手在键盘上敲代码,可是那个速度也太夸张了吧!!!我只听见耳朵里面噼里啪啦,M4A1机枪一样的频率!再看就是一只抓不到影的手在键盘上上下左右的翻飞,并且没有一丁点的停顿!而且有很多操作和符号要靠组合键来完成的,他也只是一瞬间!还有眼睛也是一直在盯在屏幕上,从没看过键盘!当时我完全无语了!!就像是在看钢琴大师的飚琴表演!不一样的是,老狗只用了一只手,他也没有得到掌声和尖叫,他旁边只有一个被惊傻了的我!
我平时喜欢玩一些乐器,看过很多乐器大师的表演,我了解人的手可以达到什么样的极限,但是我也只能勉强理解老狗的手!因为按键速度太快的时候是很难掌握按键准度的!况且还有那么多的组合键!但是老狗不光快,而且准!我很少看见他按错字母!我问过他,这个绝活是怎样练成的。他说他小时候就比较喜欢玩打字游戏,也经常参加各种打字比赛,并且总是第一。后来实在没意思了就用一只手和他们比,结果还是第一,再后来就迷恋上了键盘操作,没事的时候就喜欢研究怎么样能更加快速的按键,他还写过驱动专门修改键盘防抖和响应耗时等一系列键盘参数,以便能让电脑更适应自己。他的系统中也满是各种各样的快捷键,他的电脑一般人还真用不明白,呵呵。
此时的老狗更加聚精会神,一双大手舞指如风!shellcode也逐渐的成型了!