我正在尝试在 Go 程序中执行 shellcode,类似于使用其他语言执行此操作的方式。
示例 1 -C 程序中的 Shellcode https://stackoverflow.com/questions/16626857/shellcode-in-c-program
示例 2 -http://www.debasish.in/2012/04/execute-shellcode-using-python.html http://www.debasish.in/2012/04/execute-shellcode-using-python.html
所有方法都具有大致相似的技术 - 通过操作系统特定的分配(mmap、virtualalloc 等)将 shellcode 分配给可执行内存,然后在执行之前通过创建指向该位置的函数指针来执行代码。
这是我在 Go 中执行相同操作的可怕的 hacky 示例。 shellcode 在传递给函数之前对其执行了操作,因此它的 []byte 格式是固定的。说 mmap 需要传入一个文件描述符,这就是为什么存在可怕的“写入 tmp 文件”部分。
func osxExec(shellcode []byte) {
f, err := os.Create("data/shellcode.tmp")
if err != nil {
fmt.Println(err)
}
defer f.Close()
_,_ = f.Write(shellcode)
f.Sync()
b, err := syscall.Mmap(int(f.Fd()), 0, len(shellcode), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC, syscall.MAP_SHARED)
if err != nil {
fmt.Println(err)
}
fmt.Printf("%p", b)
}
在代码的末尾,我有一个指针(切片?),指向我认为是可执行内存中的代码 - 但我不知道如何将此地址转换为函数指针以供执行。我在一些 IRC 频道上询问过,但有人建议这可能不可能。
任何帮助是极大的赞赏。
Cheers.