在 Go 中执行字节数组

我正在尝试在 Go 程序中执行 shellcode，类似于使用其他语言执行此操作的方式。

示例 1 -C 程序中的 Shellcode https://stackoverflow.com/questions/16626857/shellcode-in-c-program

示例 2 -http://www.debasish.in/2012/04/execute-shellcode-using-python.html http://www.debasish.in/2012/04/execute-shellcode-using-python.html

所有方法都具有大致相似的技术 - 通过操作系统特定的分配（mmap、virtualalloc 等）将 shellcode 分配给可执行内存，然后在执行之前通过创建指向该位置的函数指针来执行代码。

这是我在 Go 中执行相同操作的可怕的 hacky 示例。 shellcode 在传递给函数之前对其执行了操作，因此它的 []byte 格式是固定的。说 mmap 需要传入一个文件描述符，这就是为什么存在可怕的“写入 tmp 文件”部分。

func osxExec(shellcode []byte) {
    f, err := os.Create("data/shellcode.tmp")
    if err != nil {
        fmt.Println(err)
    }
    defer f.Close()
    _,_ = f.Write(shellcode)
    f.Sync()

    b, err := syscall.Mmap(int(f.Fd()), 0, len(shellcode), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC, syscall.MAP_SHARED)
    if err != nil {
        fmt.Println(err)
    }

    fmt.Printf("%p", b)
}

在代码的末尾，我有一个指针（切片？），指向我认为是可执行内存中的代码 - 但我不知道如何将此地址转换为函数指针以供执行。我在一些 IRC 频道上询问过，但有人建议这可能不可能。

任何帮助是极大的赞赏。

Cheers.

首先，您（当前）不需要使用mmap根本没有，因为 go 内存是可执行的。如果你确实需要mmap，您可以使用匿名内存并放弃临时文件：

b, e := syscall.Mmap(0, 0, len(shellcode), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC, syscall.MAP_ANON)
copy(b, shellcode)

否则，您可以尝试使用shellcode直接，因为它已经由连续数组支持。

至于转换中的字节shellcode对于一个函数，C 中的模拟如下：

f := *(*func() int)(unsafe.Pointer(&d[0]))

它创建一个名为的函数值f然后可以像普通函数一样调用它。

如果 shellcode 不是专门从 Go 编写的，并且您需要从 C 堆栈调用它，那么使用 cgo 直接在 C 中执行会更容易。

/*
call(char *code) {
    int (*ret)() = (int(*)())code;
    ret();
}
*/
import "C"

func main() {
    ...
    // at your call site, you can send the shellcode directly to the C 
    // function by converting it to a pointer of the correct type.
    C.call((*C.char)(unsafe.Pointer(&shellcode[0])))