Exécuter une commande du système

section .data
command db '/bin/ls', 0 ; Commande à exécuter avec un caractère nul à la fin
argv dq command, 0 ; Tableau d'arguments pour ls (seulement le nom du programme)
envp dq 0 ; Tableau d'environnement vide

section .text
global _start

_start:
; Exécuter '/usr/bin/ls' pour lister le contenu du répertoire courant
mov rax, 59 ; Le numéro de système pour sys_execve sur FreeBSD
lea rdi, [command] ; Le premier argument de sys_execve, le chemin du programme
lea rsi, [argv] ; Le deuxième argument, le tableau d'arguments
lea rdx, [envp] ; Le troisième argument, le tableau d'environnement
syscall ; Appeler le système

; Terminer le programme proprement si jamais sys_execve échoue
mov rax, 1 ; Le numéro de système pour sys_exit sur FreeBSD
xor rdi, rdi ; Code de sortie 0
syscall ; Appeler le système

nasm -f elf64 ls.asm -o ls.o

ld ls.o -o ls

./ls

section .data
command db '/bin/sh', 0 ; Utiliser le shell pour exécuter la commande
arg1 db '-c', 0 ; Argument pour exécuter une commande
arg2 db 'echo ''coucou'' > /tmp/test', 0 ; Commande à exécuter
argv dq command, arg1, arg2, 0 ; Tableau d'arguments pour execve
envp dq 0 ; Tableau d'environnement vide

section .text
global _start

_start:
; Exécuter 'echo 'coucou' > /tmp/test' via /bin/sh
mov rax, 59 ; Numéro de l'appel système pour sys_execve sous FreeBSD
lea rdi, [command] ; Premier argument pour sys_execve, le chemin du programme
lea rsi, [argv] ; Deuxième argument, le tableau d'arguments
lea rdx, [envp] ; Troisième argument, le tableau d'environnement
syscall ; Appeler le système

; Terminer le programme avec grâce si sys_execve échoue
mov rax, 1 ; Numéro de l'appel système pour sys_exit sous FreeBSD
xor rdi, rdi ; Code de sortie 0
syscall ; Appeler le système

nasm -f elf64 echo.asm -o echo.o

ld echo.o -o echo

./echo

section .data
command db '/usr/bin/fetch', 0 ; Command to be executed
arg1 db '-q', 0 ; First argument
arg2 db 'https://www.freebsd.org', 0 ; Second argument
argv dq command, arg1, arg2, 0 ; Argument array for fetch
envp dq 0 ; Empty environment array

section .text
global _start

_start:
; Execute 'fetch -q https://www.freebsd.org'
mov rax, 59 ; System call number for sys_execve on FreeBSD
lea rdi, [command] ; First argument for sys_execve, the program path
lea rsi, [argv] ; Second argument, the argument array
lea rdx, [envp] ; Third argument, the environment array
syscall ; Call the system

; Terminate the program gracefully if sys_execve fails
mov rax, 1 ; System call number for sys_exit on FreeBSD
xor rdi, rdi ; Exit code 0
syscall ; Call the system

nasm -f elf64 fetch.asm -o fetch.o

ld fetch.o -o fetch

./fetch

section .data
command db '/bin/sh', 0
arg1 db '-c', 0
; Construire la commande complète ici
arg2 db 'echo ''motdepasse'' | pw usermod marcel3 -h 0', 0
argv dq command, arg1, arg2, 0
envp dq 0

section .text
global _start

_start:
; Exécuter la commande via /bin/sh
mov rax, 59 ; Numéro de l'appel système pour sys_execve sous FreeBSD
lea rdi, [command] ; Premier argument pour sys_execve, le chemin du programme
lea rsi, [argv] ; Deuxième argument, le tableau d'arguments
lea rdx, [envp] ; Troisième argument, le tableau d'environnement
syscall ; Appeler le système

; Terminer le programme avec grâce si sys_execve échoue
mov rax, 1 ; Numéro de l'appel système pour sys_exit sous FreeBSD
xor rdi, rdi ; Code de sortie 0
syscall ; Appeler le système

nasm -f elf64 pass.asm -o pass.o

ld pass.o -o pass

./pass