纯ascii的shellcode编写

最新推荐文章于 2023-10-18 01:03:38 发布
最新推荐文章于 2023-10-18 01:03:38 发布
阅读量7.4k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/42824007
版权
本文介绍了如何生成和测试纯ASCII的shellcode,包括使用alpha3工具和Msfencode编码器,以及解决在shellcode生成过程中遇到的问题。通过在Msfconsole中生成shellcode并加密,最终得到能执行的Linux x86 shellcode。
摘要由CSDN通过智能技术生成

上次ssctf决赛出现了一次纯ascii的shellcode

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

今天主要研究了一下这种shellcode的生成方法。

 

1.      Alpha shellcode

这种shellcode属于alpha shellcode,

https://code.g

最低0.47元/天 解锁文章
ling13579
关注
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 173
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写
针对IIS6.0 WebDAV漏洞(cve-2017-7269)制作字符数字的shellcode回连msf
MickeyMouse1928的博客
05-04 4807
环境: Kali攻击机1 IP:192.168.114.140 Win7攻击机2 IP(安装gcc和python2.7):192.168.114.130 Windows server 2003目标主机(开启webdev服务):192.168.114.132   在攻击机1中的操作: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpre
shellcode的一种ascii编码方法
08-20 1075
 作 者: waruqi时 间: 2008-08-18,20:02链 接: http://bbs.pediy.com/showthread.php?t=70964初来乍到,发此一篇,请勿见笑 一、编码:直接替换法所谓直接替换法,简单的说,就是遇到有效字符则直接输出,遇到无效字符现输出一位标志符(例如:0),然后对其进行编码后输出,解码过程只需逆向操作即可。ascii 字符集共0xFF个字符,其
ASCII码-shellcode的技巧
蚁景网安学院
08-22 224
网上已经有成熟的工具了,所以就简单记录一下工具怎么用。结合题目来看吧,没有开启NX保护,基本这类型题目九成九都是shellcode题。
手把手教你写字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 5576
ascii shellcode : 自动生成shellcode,手写shellcode
Shellcode编码技术
2301_77498991的博客
04-28 751
也就是我们在执行真正的costom_decoder之前将esp调整到nSEH之前,和costom_decoder本身之前,留下足够的opcode空间。因此,我们用0减去re_opcode,就可以得到opcode,为什么用减法而不是加法直接得到opecode呢,以eax为例,sub eax, xx指令是‘\x2d'合法的,而add eax, xx是”\x81\xC0“。为了更好的确定地址,我们将egg hunter放在payload的首,在nSEH处跳到调整edx的代码。所以egg hunter是可行的。
[字符模拟] [洛谷] T31665 轮回丛中自可见
Zeolim的博客
08-04 219
循环四个方向复制当前图形 用函数解决非常简便 最后符号换行很有乐趣 公式不好算出来可以暴力搜索啊 哈哈哈哈 #include <iostream> #include <cstring> using namespace std; const int MAXN = 1e4 + 10; char pic[MAXN][MAXN]; void init(int ...
netroot的编译
谢绝(无视)留言与私信
07-30 856
序帮别人编译了一个开源工程。 不知道他从哪搞来的这么个工程,工程设置都是不全的,可能作者认为读者都是老手,工程设置自己都会改:)修正后可编译通过的工程下载点src_netroot_build_ok.zip工程的编译总结工程用到的其他开源库,要自己去找,作者并没有包含在工程中, 也许太大个了。 这个工程应该不是给新手看的,连编译说明都没有。编译环境和用到的开源库winxpsp3 vc6sp6
网络攻防技术—shellcode编写实验
最新发布
wion03的博客
10-18 1516
shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。
cpp-使用CC编写ShellCode生成框架
08-16
本篇文章将深入探讨“cpp-使用CC编写ShellCode生成框架”,并详细阐述其相关知识点。 一、ShellCode基本概念 ShellCode是计算机程序的一小段代码,通常以机器码形式存在,用于在目标系统上执行操作,如启动一个...
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
C语言写的shellcode
03-05
C语言写的开端口的shellcode 打开9878端口的ShellCode源代码
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
利器!schelper151_shellcode转为64位汇编32位汇编(包密码为123)
02-10
schelper151 包的密码为123,为了防被杀。 shellcode转为64位汇编32位汇编 也可以将64位汇编32位汇编转为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode转化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把shellcode写到文件c.txt
cymothoa:Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧..
05-14
cythothoa Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧... 下载
自动打印shellcode
12-26
8. **编码和解码**:Shellcode可能需要进行编码以避免被安全软件检测到,例如通过XOR编码或者转换为ASCII字符集。解码过程则是在内存中执行前恢复其原始机器代码形式。 9. **反调试技术**:为了增加安全性,自动...
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
- 这种方法是将C语言编写shellcode嵌入到Python脚本中,然后使用pyinstaller或py2exe等工具将Python脚本打包成exe。虽然简单,但免杀效果可能一般。 示例代码: ```python #!/usr/bin/python import ctypes...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值