Ito ang command na ragg2-cc na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
ragg2-cc - CC frontend para sa pag-compile ng mga shellcode
SINOPSIS
ragg2-cc [-a arko] [-b bits] [-k pinakabuod] [-o file] [-dscxvh]
DESCRIPTION
Ang ragg2-cc ay isang frontend ng CC. Ito ay ginagamit upang lumikha ng maliliit na binary (1KB) o mga shellcode sa
binary o hexpairs mula sa isang C source.
Ang compiler na ginamit ay ang na-configure ng CC environment. Ito ay nasubok sa
gcc, llvm-gcc at clang.
Gumagamit ng sflib (shellforge4) kasama para makuha ang mga kahulugan ng syscall.
Tanging ang linux/darwin x86-32/64 lang ang sinusuportahan sa ngayon. Nakaplanong suporta para sa higit pa
arkitektura.
Opsyon
-a arko itakda ang arkitektura x86, braso
-b bits 32 o 64
-k pinakabuod windows, linux o osx
-o file output file upang isulat ang resulta ng compilation
-h ipakita ang mensahe ng tulong
-v ipakita ang bersyon
-d ipakita ang assembler code
-s bumuo ng assembly file
-c bumuo ng pinagsama-samang shellcode
-x ipakita ang hexpair byte
Halimbawa
$ pusa hi.c
int main () {
sumulat (1, "Hello World\n", 12);
exit (0);
}
$ ragg2-cc hi.c
hi.c.bin
# Naka-link sa isang maliit na binary. Ito ay 294 bytes
$ wc -c < hi.c.bin
294
$ ./hi.c.bin
Kamusta Mundo
# Ang pinagsama-samang shellcode ay may mga zero
$ ragg2-cc -x hi.c
e90000000083ec0ce800000000588d882a000000b804000000606a0651
6a0150cd8083c41061b8010000006a0050cd8083c40883c40cc368656c
6c6f0a00
# Gumamit ng xor encoder na may key 32 para i-bypass
$ ragg2 -e xor -c key=32 -B `ragg2-cc -x hi.c`
6a3e596a205be8ffffffffc15e4883c60d301e48ffc6e2f9c920202020
a3cc2cc82020202078ada80a2020209824202020404a26714a2170eda0
a3e4304198212020204a2070eda0a3e428a3e42ce348454c4c4f2a20
Gamitin ang ragg2-cc online gamit ang mga serbisyo ng onworks.net
