home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / nops / Alpha.pm next >
Encoding:
Perl POD Document  |  2006-06-30  |  6.6 KB  |  216 lines
  1.  
  2. ##
  3. # This file is part of the Metasploit Framework and may be redistributed
  4. # according to the licenses defined in the Authors field below. In the
  5. # case of an unknown or missing license, this file defaults to the same
  6. # license as the core Framework (dual GPLv2 and Artistic). The latest
  7. # version of the Framework can always be obtained from metasploit.com.
  8. ##
  9.  
  10. package Msf::Nop::Alpha;
  11. use strict;
  12. use base 'Msf::Nop';
  13. use Pex::Utils;
  14.  
  15. my $advanced = { };
  16. my $info = {
  17.     'Name'    => 'Alpha Nop Generator',
  18.     'Version' => '$Revision: 1.8 $',
  19.     'Authors' => [ 'vlad902 <vlad902 [at] gmail.com>', ],
  20.     'Arch'    => [ 'alpha' ],
  21.     'Desc'    =>  'Alpha nop generator',
  22.     'Refs'    => [ ],
  23. };
  24.  
  25.  
  26. sub new {
  27.     my $class = shift; 
  28.     return($class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_));
  29. }
  30.  
  31. # XXX: Operate: */v?
  32. # XXX: InsMemory (for lda and the like) 
  33. # Bad: ct[lt]z, ctpop, ld[bw]u, sext[bw], st[bw], sqrt*, ftoi*, itof*, max*, min*, perr, (un)pk*, FPU anything 
  34. my $table = [
  35.     [ \&InsBranch,    [ 0x30 ], ],                # br
  36.     [ \&InsBranch,    [ 0x31 ], ],                # fbeq
  37.     [ \&InsBranch,    [ 0x32 ], ],                # fblt
  38.     [ \&InsBranch,    [ 0x33 ], ],                # fble
  39.     [ \&InsBranch,    [ 0x35 ], ],                # fbne
  40.     [ \&InsBranch,    [ 0x36 ], ],                # fbge
  41.     [ \&InsBranch,    [ 0x37 ], ],                # fbgt
  42.     [ \&InsBranch,    [ 0x38 ], ],                # blbc
  43.     [ \&InsBranch,    [ 0x39 ], ],                # beq
  44.     [ \&InsBranch,    [ 0x3a ], ],                # blt
  45.     [ \&InsBranch,    [ 0x3b ], ],                # ble
  46.     [ \&InsBranch,    [ 0x3c ], ],                # blbs
  47.     [ \&InsBranch,    [ 0x3d ], ],                # bne
  48.     [ \&InsBranch,    [ 0x3e ], ],                # bge
  49.     [ \&InsBranch,    [ 0x3f ], ],                # bgt
  50.  
  51.     [ \&InsOperate,    [ 0, [ 0x10, 0x00 ] ], ],        # addl
  52.     [ \&InsOperate,    [ 0, [ 0x10, 0x02 ] ], ],        # s4addl
  53.     [ \&InsOperate,    [ 0, [ 0x10, 0x09 ] ], ],        # subl
  54.     [ \&InsOperate,    [ 0, [ 0x10, 0x0b ] ], ],        # s4subl
  55.     [ \&InsOperate,    [ 0, [ 0x10, 0x0f ] ], ],        # cmpbge
  56.     [ \&InsOperate,    [ 0, [ 0x10, 0x12 ] ], ],        # s8addl
  57.     [ \&InsOperate,    [ 0, [ 0x10, 0x1b ] ], ],        # s8subl
  58.     [ \&InsOperate,    [ 0, [ 0x10, 0x1d ] ], ],        # cmpult
  59.     [ \&InsOperate,    [ 0, [ 0x10, 0x20 ] ], ],        # addq
  60.     [ \&InsOperate,    [ 0, [ 0x10, 0x22 ] ], ],        # s4addq
  61.     [ \&InsOperate,    [ 0, [ 0x10, 0x29 ] ], ],        # subq
  62.     [ \&InsOperate,    [ 0, [ 0x10, 0x2b ] ], ],        # s4subq
  63.     [ \&InsOperate,    [ 0, [ 0x10, 0x2d ] ], ],        # cmpeq
  64.     [ \&InsOperate,    [ 0, [ 0x10, 0x32 ] ], ],        # s8addq
  65.     [ \&InsOperate,    [ 0, [ 0x10, 0x3b ] ], ],        # s8subq
  66.     [ \&InsOperate,    [ 0, [ 0x10, 0x3d ] ], ],        # cmpule
  67.     [ \&InsOperate,    [ 0, [ 0x10, 0x4d ] ], ],        # cmplt
  68.     [ \&InsOperate,    [ 0, [ 0x10, 0x6d ] ], ],        # cmple
  69.  
  70.     [ \&InsOperate,    [ 0, [ 0x11, 0x00 ] ], ],        # and
  71.     [ \&InsOperate,    [ 0, [ 0x11, 0x08 ] ], ],        # bic (andnot)
  72.     [ \&InsOperate,    [ 0, [ 0x11, 0x14 ] ], ],        # cmovlbs
  73.     [ \&InsOperate,    [ 0, [ 0x11, 0x16 ] ], ],        # cmovlbc
  74.     [ \&InsOperate,    [ 0, [ 0x11, 0x20 ] ], ],        # bis (or)
  75.     [ \&InsOperate,    [ 0, [ 0x11, 0x24 ] ], ],        # cmoveq
  76.     [ \&InsOperate,    [ 0, [ 0x11, 0x26 ] ], ],        # cmovne
  77.     [ \&InsOperate,    [ 0, [ 0x11, 0x28 ] ], ],        # ornot
  78.     [ \&InsOperate,    [ 0, [ 0x11, 0x40 ] ], ],        # xor
  79.     [ \&InsOperate,    [ 0, [ 0x11, 0x44 ] ], ],        # cmovlt
  80.     [ \&InsOperate,    [ 0, [ 0x11, 0x46 ] ], ],        # cmovge
  81.     [ \&InsOperate,    [ 0, [ 0x11, 0x48 ] ], ],        # eqv (xornot)
  82.     [ \&InsOperate,    [ 0, [ 0x11, 0x64 ] ], ],        # cmovle
  83.     [ \&InsOperate,    [ 0, [ 0x11, 0x66 ] ], ],        # cmovgt
  84.  
  85.     [ \&InsOperate,    [ 0, [ 0x12, 0x02 ] ], ],        # mskbl
  86.     [ \&InsOperate,    [ 0, [ 0x12, 0x06 ] ], ],        # extbl
  87.     [ \&InsOperate,    [ 0, [ 0x12, 0x0b ] ], ],        # insbl
  88.     [ \&InsOperate,    [ 0, [ 0x12, 0x12 ] ], ],        # mskwl
  89.     [ \&InsOperate,    [ 0, [ 0x12, 0x16 ] ], ],        # extwl
  90.     [ \&InsOperate,    [ 0, [ 0x12, 0x1b ] ], ],        # inswl
  91.     [ \&InsOperate,    [ 0, [ 0x12, 0x22 ] ], ],        # mskll
  92.     [ \&InsOperate,    [ 0, [ 0x12, 0x26 ] ], ],        # extll
  93.     [ \&InsOperate,    [ 0, [ 0x12, 0x2b ] ], ],        # insll
  94.     [ \&InsOperate,    [ 0, [ 0x12, 0x30 ] ], ],        # zap 
  95.     [ \&InsOperate,    [ 0, [ 0x12, 0x31 ] ], ],        # zapnot
  96.     [ \&InsOperate,    [ 0, [ 0x12, 0x32 ] ], ],        # mskql
  97.     [ \&InsOperate,    [ 0, [ 0x12, 0x34 ] ], ],        # srl
  98.     [ \&InsOperate,    [ 0, [ 0x12, 0x36 ] ], ],        # extql
  99.     [ \&InsOperate,    [ 0, [ 0x12, 0x39 ] ], ],        # sll
  100.     [ \&InsOperate,    [ 0, [ 0x12, 0x3b ] ], ],        # insql
  101.     [ \&InsOperate,    [ 0, [ 0x12, 0x3c ] ], ],        # sra
  102.     [ \&InsOperate,    [ 0, [ 0x12, 0x52 ] ], ],        # mskwh
  103.     [ \&InsOperate,    [ 0, [ 0x12, 0x57 ] ], ],        # inswh
  104.     [ \&InsOperate,    [ 0, [ 0x12, 0x5a ] ], ],        # extwh
  105.     [ \&InsOperate,    [ 0, [ 0x12, 0x62 ] ], ],        # msklh
  106.     [ \&InsOperate,    [ 0, [ 0x12, 0x67 ] ], ],        # inslh
  107.     [ \&InsOperate,    [ 0, [ 0x12, 0x6a ] ], ],        # extlh
  108.     [ \&InsOperate,    [ 0, [ 0x12, 0x72 ] ], ],        # mskqh
  109.     [ \&InsOperate,    [ 0, [ 0x12, 0x77 ] ], ],        # insqh
  110.     [ \&InsOperate,    [ 0, [ 0x12, 0x7a ] ], ],        # extqh
  111.  
  112.     [ \&InsOperate,    [ 0, [ 0x13, 0x00 ] ], ],        # mull
  113.     [ \&InsOperate,    [ 0, [ 0x13, 0x20 ] ], ],        # mulq
  114.     [ \&InsOperate,    [ 0, [ 0x13, 0x30 ] ], ],        # umulh
  115. ];
  116.  
  117. # Returns valid destination register number between 0 and 31 excluding $sp.
  118. # XXX: $gp/$ra/$fp???
  119. sub get_dst_reg {
  120.     my $reg = int(rand(31));
  121.     $reg += ($reg >= 30);
  122.  
  123.     return $reg;
  124. }
  125.  
  126. # Any register.
  127. sub get_src_reg {
  128.     return int(rand(32));
  129. }
  130. sub get_src_freg {
  131.     return int(rand(32));
  132. }
  133. sub get_dst_freg {
  134.     return int(rand(32));
  135. }
  136.  
  137. sub InsOperate {
  138.     my $ref = shift;
  139.  
  140.     my $ver = $ref->[0];
  141.  
  142. # 0, ~1, !2, ~3, !4
  143. # Use one src reg with an unsigned 8-bit immediate (non-0)
  144.     if(($ver == 0 && int(rand(2))) || $ver == 1)
  145.     {
  146.         return pack("V", (($ref->[1][0] << 26) | (get_src_reg() << 21) | ((int(rand((1 << 8) - 1)) + 1) << 13) | (1 << 12) | ($ref->[1][1] << 5) | get_dst_reg()));
  147.     }
  148. # Use two src regs
  149.     else
  150.     {
  151.         return pack("V", (($ref->[1][0] << 26) | (get_src_reg() << 21) | (get_src_reg() << 16) | ($ref->[1][1] << 5) | get_dst_reg()));
  152.     }
  153. }
  154.  
  155. sub InsFPU {
  156.     my $ref = shift;
  157.  
  158.     return pack("V", (($ref->[0] << 26) | (get_src_freg() << 21) | (get_src_freg() << 16) | ($ref->[1] << 5) | get_dst_freg()));
  159. }
  160.  
  161. sub InsBranch {
  162.     my $ref = shift;
  163.     my $len = shift;
  164.  
  165.     $len = ($len / 4) - 1; 
  166.  
  167.     return if(! $len);
  168.     $len = 0xfffff if($len > 0x100000);
  169.  
  170.     return pack("V", (($ref->[0] << 26) | (get_src_reg() << 21) | (int(rand($len - 1) + 1))));
  171. }
  172.  
  173. sub Nops {
  174.     my $self = shift;
  175.     my $length = shift;
  176.     my $backup_length = $length;
  177.  
  178.     my $exploit = $self->GetVar('_Exploit');
  179.     my $random  = $self->GetVar('RandomNops');
  180.     my $badChars = $exploit->PayloadBadChars;
  181.     my ($nop, $tempnop, $count, $rand);
  182.  
  183.     if(! $random)
  184.     {
  185.         $length = 4;
  186.     }
  187.  
  188.     for($count = 0; length($nop) < $length; $count++)
  189.     {
  190.         $rand = int(rand(scalar(@{$table})));
  191.  
  192.         $tempnop = $table->[$rand]->[0]($table->[$rand]->[1], $length - length($nop));
  193.  
  194.         if(!Pex::Utils::ArrayContains([split('', $tempnop)], [split('', $badChars)]))
  195.         {
  196.             $nop .= $tempnop;
  197.             $count = 0;
  198.         }
  199.  
  200.         if($count > $length + 10000)
  201.         {
  202.             $self->PrintDebugLine(3, "Iterated $count times with no nop match.");
  203.             return;
  204.         }
  205.     }
  206.  
  207.     if(! $random)
  208.     {
  209.         $nop = $nop x ($backup_length / 4);
  210.     }
  211.  
  212.     return $nop;
  213. }
  214.  
  215. 1;
  216.