+- Devilzc0de Forum (http://devilzc0de.org/forum)
+-- Forum: Information Technology (/forum-8.html)
+--- Forum: Programming (/forum-33.html)
+---- Forum: Assembly (/forum-90.html)
+---- Thread: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) (/thread-10737.html)
[POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - syn_attack - 10-24-2011 06:56 PM
kakak-kakakku sekalian, aku mau share program assembly aku yang cupu ni kak...
ini source codenya sudah sekalian POCnya kak....
mohon koreksinya ya kak, kalau ada yang salah....
code + POC
Code:
; sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL);
; Programmer : Paulus Gandung Prakosa_ (0x1337day)
; code + penjelasan
; Thanks a lot to : mywisdom, chaer.newbie, wenkhairu, ketek, gunslinger_, nofia_fitri, xtr0nic,
; t3k0, tabun, petimati, and all devilzc0de member...
section .text
global _start
_start :
; sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL);
xor eax, eax ; kosongkan register eax (dengan metoda XOR)
sub esp, byte 0x1 ; alokasikan memori pada register esp sebanyak 1 bytes
mov [esp], al ; pindahkan ukuran (sizeof) register al menuju alamat register esp
push dword 0x67726f2e ; dorong string "gro." ke dalam stack (bentuk little endian)
push dword 0x72617473 ; dorong string "rats" ke dalam stack (bentuk little endian)
push dword 0x656e6f6c ; dorong string "enol" ke dalam stack (bentuk little endian)
push dword 0x2e666473 ; dorong string ".fds" ke dalam stack (bentuk little endian)
mov esi, esp ; pindah isi stack ke dalam register esi (extended source index)
sub esp, byte 0x1 ; alokasikan memori pada register esp sebanyak 1 bytes
mov [esp], al ; pindahkan ukuran (sizeof) register al menuju alamat register esp
push dword 0x7074662f ; dorong string "ptf/" ke dalam stack (bentuk little endian)
push dword 0x6e69622f ; dorong string "nib/" ke dalam stack (bentuk little endian)
push dword 0x7273752f ; dorong string "rsu/" ke dalam stack (bentuk little endian)
push eax ; dorong nilai register eax = NULL ke dalam stack
push esi ; dorong isi register esi ke dalam stack
sub esi, byte 0xd ; alokasikan memori pada register esi sebanyak 13 bytes
push esi ; dorong nilai 13 = 0xd (sebagai "carriage return") ke dalam stack
mov al, 0xb ; pindahkan nilai syscall 0xb = 11 = sys_execve() ke dalam register al
mov ebx, esi ; pindahkan nilai register esi "0xd = carriage return" ke register ebx
mov ecx, esp ; pindahkan nilai register esp "gro.ratsenol.fds ptf/nib/rsu/" (little endian)
; ke dalam register ecx
xor edx, edx ; kosongkan register edx (dengan metoda XOR)
int 0x80 ; interupsi kernel
; sys_exit(0)
mov al, 0x1 ; pindahkan nilai 1 = 0x1 = sys_exit() ke dalam register al
xor ebx, ebx ; kosongkan register ebx (dengan metoda XOR) sebagai argumen pertama _exit(0)
int 0x80 ; interupsi kernelcompilenya kak...
I. nasm -f elf syn_ftp.asm
II. ld -s -o syn_ftp syn_ftp.o
("syn_ftp" nya bisa diganti sesuka hati kakak)
cara pakai :
Code:
syn-attack@localhost:~/asm_code/elf_binary$ ./syn_ftp
220 sdf.lonestar.org FTP server (NetBSD-ftpd 20100320) ready.
Name (sdf.lonestar.org:syn-attack):RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - ian182 - 10-24-2011 07:05 PM
keren om
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - th3pRed4t0r - 10-24-2011 07:07 PM
om satu ne memang keren.!!
=}}
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - syn_attack - 10-24-2011 07:27 PM
kakak ian182 ~# monggo dicoba kakak...
kakak th3pRed4t0r ~# kakak yang satu ni, wkwkkw,, monggo dicoba kak...
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - selfdefense - 10-24-2011 07:33 PM
omnya hacker elite nih... sering maen di sdf....
ijin nyobain om....
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - mariachi - 10-24-2011 07:38 PM
ada nama ane
keren banget dech om
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - ian182 - 10-24-2011 07:38 PM
makin rame nih asm di dc
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - syn_attack - 10-24-2011 07:46 PM
kakak selfdefense ~# udah kak ah ngejeknya.... wkwkwkwk
aku bukan hacker kak..... apalagi hacker elite.... aduh
itu cita-cita yang terlalu tinggi,, gpp dech... tetapi
....kakak t3k0 ~# iya kak,, kakak secara tidak langsung memotivasi ane untuk lebuh giat belajar....
kakak ian82 ~# semoga kak,,,
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - selfdefense - 10-24-2011 07:49 PM
(10-24-2011 07:46 PM)syn_attack Wrote: kakak selfdefense ~# udah kak ah ngejeknya.... wkwkwkwk
aku bukan hacker kak..... apalagi hacker elite.... aduh
itu cita-cita yang terlalu tinggi,, gpp dech... tetapi
kakak t3k0 ~# iya kak,, kakak secara tidak langsung memotivasi ane untuk lebuh giat belajar....
kakak ian82 ~# semoga kak,,,
eh asli ane g ngejek.... ente seklas dom2 nih... dlu dia juga sering maen di sdf kayanya...
RE: [POC] sys_execve("/usr/bin/ftp", "sdf.lonestar.org", NULL) - syn_attack - 10-24-2011 07:54 PM
kakak selfdefense ~# bisa aja si kakak cakep nich......