Exploit調的還算順利,畢竟老狗的系統底層功底不是鬧着玩的!幾分鐘而已,溢出點定位成功!下一步就是考慮做個shellcode出來了,這個要比定位溢出點難,要考慮shellcode的通用性、有效性、體積,甚至還要考慮這份shellcode是否會被殺毒軟件殺,是否能穿透防火牆和hips等!
曾經有很多人問過我shellcode究竟是什麼,簡單的說其實它就是機器碼,CPU在進行計算的時候,依據的就是機器碼給它制訂的規則和順序,它是計算機能夠看懂的語言,我們寫的代碼無論是c++、c、java、還是delphi等最終都要轉化爲機器碼給計算機讀,那麼之所以稱它爲shellcode,是因爲它是用來獲得shell的。問題又來了,shell是什麼?這個詞挺有意思,時至今日它已經包含了很多層意思了。shell其實是一種人機交互的接口,linux裏面它就是一個命令解釋器,用戶輸入什麼命令就由shell去解釋,然後交給系統去執行。我曾經看到網上有人解釋說“shell是web入侵的腳本攻擊工具。。。。。。。”其實他說的也不錯,但很片面,他說的其實是webshell,是web中提供用戶輸入命令的解釋器。那麼windows中的cmd是shell嗎?我的回答,從廣義上講它就是一個真真正正的shell!那現在我們應該清楚了,shellcode就是黑客在利用緩衝區溢出後,將要執行的能夠獲得系統shell的機器碼!我想這個定義已經足夠簡練和準確了!
老狗現在似乎是越戰越勇,這個漏洞的發現讓他興奮不已!他早忘記了這些天不分晝夜跟蹤代碼的疲倦,恨不得調動身上所有的細胞,好儘早讓這個shellcode快點出爐!我完全可以想象的出老狗當時是怎樣一種狀態,呵呵,他的鍵盤過幾天估計又要換了。爲什麼這樣說呢,其實老狗也有一個絕技!他對自己的開發調試工具和操作系統的使用至今無人能敵!我搞了十幾年的計算機,見過的高手也上百個了,各式各樣形形色色,但沒有一個能像老狗這樣操作計算機的!!
老狗的電腦,鍵盤出奇的費,但是鼠標卻很少壞掉,用他的話說就是“能用鼠標完成的操作,鍵盤都可以以更高的速度完成!”第一次看他調程序的時候,我簡直不敢相信自己的眼睛!但是耳朵聽到的聲音也告訴我這是真的,於是我才相信了!我在想,也許他當時是故意要表演給我看的!
那次我是打算去他家裏玩的,但是我們又聊到了程序上,後來說的興起,我們就要寫段代碼試驗一下,他自告奮勇說由他來寫會快一點,那時候我還有點不服氣,憑什麼就認爲他自己快呢,但我並沒和他爭就讓他寫了。一開始老狗和大家一樣,他不慌不忙的用VI開了一個文件,可接下來的事情就完全不一樣了!他右手拿起一個水杯喝水,僅憑一個左手在鍵盤上敲代碼,可是那個速度也太誇張了吧!!!我只聽見耳朵裏面噼裏啪啦,M4A1機槍一樣的頻率!再看就是一隻抓不到影的手在鍵盤上上下左右的翻飛,並且沒有一丁點的停頓!而且有很多操作和符號要靠組合鍵來完成的,他也只是一瞬間!還有眼睛也是一直在盯在屏幕上,從沒看過鍵盤!當時我完全無語了!!就像是在看鋼琴大師的飈琴表演!不一樣的是,老狗只用了一隻手,他也沒有得到掌聲和尖叫,他旁邊只有一個被驚傻了的我!
我平時喜歡玩一些樂器,看過很多樂器大師的表演,我瞭解人的手可以達到什麼樣的極限,但是我也只能勉強理解老狗的手!因爲按鍵速度太快的時候是很難掌握按鍵準度的!況且還有那麼多的組合鍵!但是老狗不光快,而且準!我很少看見他按錯字母!我問過他,這個絕活是怎樣練成的。他說他小時候就比較喜歡玩打字遊戲,也經常參加各種打字比賽,並且總是第一。後來實在沒意思了就用一隻手和他們比,結果還是第一,再後來就迷戀上了鍵盤操作,沒事的時候就喜歡研究怎麼樣能更加快速的按鍵,他還寫過驅動專門修改鍵盤防抖和響應耗時等一系列鍵盤參數,以便能讓電腦更適應自己。他的系統中也滿是各種各樣的快捷鍵,他的電腦一般人還真用不明白,呵呵。
此時的老狗更加聚精會神,一雙大手舞指如風!shellcode也逐漸的成型了!