[0day安全-学习总结]第三章开发shellcode的艺术之shellocde编码解码原理

最新推荐文章于 2023-04-28 15:44:28 发布
最新推荐文章于 2023-04-28 15:44:28 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 软件测试&模糊测试&信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayxujia123/article/details/20212427
版权

自己大概地梳理了一下逻辑,下面再次总结一下:

1.      编写用于攻击的汇编代码shellcode_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为shellcode_sc

2.      按框1可以直接运行出结果


3.      开始对shellcode_sc编码,编写特定的C编码函数,放入main函数中,来对shellcode_sc加密,并将加密后的十六进制字符串写入文件以便提取

4.      编写解密代码(这段代码无法运行,只能编译成功),通过OD查看十六进制代码,然后放如3中得到的加密代码的前面,形成新的shellcode_Sc_encode

 

解密代码—>VC编译—>OD调试得到其十六进制代码—>放入上述编码后的shellocde代码前面,即现在的shellocde代码总结构为:


5      更新框1中的shellcode_sc,运行,OK



coreyhsu2020
关注
专栏目录
第3章 开发shellcode艺术(上)
yellow的博客
03-01 463
借用jmp esp指令完成2.4节的代码植入
读书笔记3:0day安全:软件漏洞分析技术
Cvjark的博客
03-16 245
引用书的原话:”用键盘输入字符的ASCII表示方位有限,很多值(如0x11、0x12等符号)无法直接用键盘输入,所以我们把实验的代码做了下改动,将程序的输入改由文件读取出字符串“ 源码贴出: #include "stdio.h" #include "string.h" #include "stdlib.h" #define PASSWORD "1234567" i
Shellcode原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
0day第三章开发shellcode艺术Jmp esp
chengkou8481的博客
05-27 205
环境:XPsp2中文版 老规矩,上代码 (代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c) /*******************************************************...
ShellCode原理以及编写
qq_18811919的博客
07-02 2941
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
Shellcode编码技术
最新发布
2301_77498991的博客
04-28 751
也就是我们在执行真正的costom_decoder之前将esp调整到nSEH之前,和costom_decoder本身之前,留下足够的opcode空间。因此,我们用0减去re_opcode,就可以得到opcode,为什么用减法而不是加法直接得到opecode呢,以eax为例,sub eax, xx指令是‘\x2d'合法的,而add eax, xx是”\x81\xC0“。为了更好的确定地址,我们将egg hunter放在payload的首,在nSEH处跳到调整edx的代码。所以egg hunter是可行的。
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<二>1
08-03
对于Shellcode,虽然没有直接的等价物,但可以通过类似的方法实现混淆,例如将Shellcode编码为Base64字符串,嵌入到合法的代码中,然后在运行时解码并加载执行。 总结来说,Shellcode免杀技术包括但不限于编码混淆...
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<一>1
08-03
Shellcode免杀总结<一> Shellcode免杀是指在anti-virus软件和入侵检测系统中规避检测的技术。本文将Shellcode免杀技巧分为“分离”和“混淆”两个大类,并针对不同检测方式进行讲解。 一、分离免杀 Shellcode...
ie7 0day当中的shellcode的escape+xor21加密
09-06
总结来说,"ie7 0day当中的shellcode的escape+xor21加密"是一种高级的加密技术,它结合了VBScript和JavaScript的特性,通过对shellcode进行异或和URL编码的处理,来隐藏和混淆攻击代码,从而逃避安全检查。...
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
SSL安全协议(中文版)
02-06
SSL安全协议(中文版),非常详细,值得拜读。 SSL安全协议(中文版),非常详细,值得拜读。 SSL安全协议(中文版),非常详细,值得拜读。
Shellcode学习之编写变形的shellcode[原理篇]
dongyewolong的专栏
07-27 3673
X'Con04据说轰轰烈烈的结束了,马上安焦就毫无保留地把所有的演讲用幻灯都放了出来。作为菜鸟,我也好事地下载了一份来看,首先看到的是Plan9 大虾的《高级shellcode设计技巧》。这篇文章似乎总结了一下当前Shellcode的各种技巧和设计思路,比较有意思的是当中提到的 ADMMutate,虽然在2001年就有见过这个工具,但是似乎一直都在*nix下而且这么多年来没见过升级。闲下来没有事情
免杀专题(一)shellcode原理
weixin_47224111的博客
12-30 3838
免杀专题(一)shellcode原理 基本概念 一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 原理 因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。 Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。 shellcode分为两个模块,基本模块和功能模块 基本模块 用
Shellcode 编码解码
jackydai987的专栏
03-04 7292
Shellcode 编码解码
十七、Shellcode编码
wanhex的博客
03-10 3264
在很多的漏洞利用场景中,Shellcode的内容会受到限制,这种限制不仅来自存在漏洞的软件自身,在某些情况下,也来自一些基于特征的IDS(网络入侵检测系统)系统。我们先来看看Shellcode会受到哪些限制。 首先,所有的字符串处理函数都会对NULL字节进行限制,通常我们会选择对Shellcode指令进行优化以避免在Shellcode中直接出现NULL字节。 其次,在某些处理流程中可能会限制0x0...
shellcode编码
浅浅徘徊的博客
02-10 3653
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。 首先将shellcode编码 #!/usr/bin/env python import os s='' data = bytes(open('d:\\1.txt','rb').read(1000)) for ch in data: s+='\...
ShellCode汇编内存自动提取
08-22 1263
/* Copyright (c)   Docoocoo Module Name:     AutoPrinterBinary.cpp Abstract:  自动将ShellCode代码数据以特定的格式排列,最终写入结果文件。 */ #include #include #include int main() {  LoadLibrary("kernel32.dll");  
记录学习0Day安全》路上遇到的问题解决方案 -- 开发shellcode艺术
Z_LiT0的博客
04-18 820
ps: 阅读这本书籍,希望留下点什么~__author__ == "lit0"问题1: jmp esp定位问题描述: jmp esp 是动态执行shellcode的关键,一般的,只需要执行内存任何jmp esp语句就可以跳转到esp指向的地址即shellcode地址使代码执行成功。 下面的代码是载入user32.dll 获取 jmp esp内存地址。# include<stdio.h> # in
"HACK学习笔记 - 2020-02-08: Shellcode免杀干货总结
在这次的干货分享中,演讲者从Shellcode的定义、作用、免杀原理以及实际应用等方面进行了详细分析和总结。 首先,演讲者介绍了Shellcode的基本概念。Shellcode是一小段功能强大的二进制代码,通常由攻击者利用漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值