Shellcode编码技术

最新推荐文章于 2024-06-17 17:04:42 发布
最新推荐文章于 2024-06-17 17:04:42 发布
阅读量727 收藏 1
点赞数
文章标签: java 开发语言 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77498991/article/details/130427649
版权
也就是我们在执行真正的costom_decoder之前将esp调整到nSEH之前,和costom_decoder本身之前,留下足够的opcode空间。因此,我们用0减去re_opcode,就可以得到opcode,为什么用减法而不是加法直接得到opecode呢,以eax为例,sub eax, xx指令是‘\x2d'合法的,而add eax, xx是”\x81\xC0“。为了更好的确定地址,我们将egg hunter放在payload的首,在nSEH处跳到调整edx的代码。所以egg hunter是可行的。
摘要由CSDN通过智能技术生成

0x01 为何编码

  • 字符集的差异
    • 应用程序应用平台的不同,可能的字符集会有差异,限制exploit的稳定性。
  • 绕过坏字符
    • 针对某个应用,可能对某些”坏字符“变形或者截断,破坏exploit。
  • 绕过安全防护检测
    • 有很多安全检测工具是根据漏洞相应的exploit脚本特征做的检测,所以变形exploit在一定程度上可以”免杀“。

0x02 如何编码

  • 简单的加解密
    • 用一段小巧的(以便可以在有限的字符集下实现)的代码加解密真正的shellcode。
  • alpha2/3编译器
    • 基于特定的reg为基地址,指向shellcode起始处,就可以生成特定字符集的编码shellcode,用途很广泛。
  • custom decoder
    • 一种用计算的方式产生可见字符形式的code,并压入栈上执行。

0x03 编码实现

  • ##### custom decoder

    • 以4bytes的代码为一个片段(DWORD),这是在32bits下,在64bits下可以以QWORD为一个片段。通过计算产生一个片段。如opcode

      push edx = x52
pop eax = x58
jmp edx  = xffxe2

    • 在内存中就是'\x52\x58\xff\xe2',DWORD表示就是0xe2ff5852。我们如果计算得到0xe2ff5852也就可以得到相应的opcode。

    • 计算原则,用到的计算数必须也是可见字符,最好只包含字母数字。

      • 数字范围0x30 - 0x39,字母范围0x41-0x5a, 0x61 - 0x7a

    • 计算方式

      • 先得到原始DWORD的相反数re_opcode。

        0 - 0xe2ff0000 = 0x1d010000,(有一个1溢出)

      • 因此,我们用0减去re_opcode,就可以得到opcode,为什么用减法而不是加法直接得到opecode呢,以eax为例,sub eax, xx指令是‘\x2d'合法的,而add eax, xx是”\x81\xC0“。

      • 那么目的就很明确了,我们需要用0减去几个和为re_opcode的数得到opcode,一般是3个比较容易以可见字符组合起来。

      • 以上re_opcode为例。

        0x1d010000 = 0x5F555555 + 0x5F555555 + 0x5e555556
      • 如何找到这样的组合呢
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术——shellcode编写
学习记录
02-27 3189
一、题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。 编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战
shellcode自动生成技术研究
07-20
目前的研究主要集中在如何实现这一自动化过程,通过分析已有的 shellcode 编写技术开发出能够自动生成、编码和优化 shellcode 的工具。这样的工具将极大地简化攻击者的操作,同时也为防御者提供了新的挑战,需要...
十七、Shellcode编码
wanhex的博客
03-10 3204
在很多的漏洞利用场景中,Shellcode的内容会受到限制,这种限制不仅来自存在漏洞的软件自身,在某些情况下,也来自一些基于特征的IDS(网络入侵检测系统)系统。我们先来看看Shellcode会受到哪些限制。 首先,所有的字符串处理函数都会对NULL字节进行限制,通常我们会选择对Shellcode指令进行优化以避免在Shellcode中直接出现NULL字节。 其次,在某些处理流程中可能会限制0x0...
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 8956
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
免杀基本知识,shellcode混淆免杀
最新发布
白帽子凯哥聊黑客
06-17 887
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
威胁分析与响应能力—Shellcode分析与检测技巧
qq_44005305的博客
08-30 972
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1247
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
shellcode
赵花花08042的博客
01-28 4111
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3 什么是shellcode? 通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe) 而shellcode,不被包装在pe中,以二进制的方式存放到 举例:实现弹窗提示功能 编译后,运行生成的exe文件,弹出框 把代码中的核心代码MassegeBOX提取出来就是shellcode 通过特殊处
The Shellcoder's Handbook_sentencekhp_shellcode_
09-29
由于没有更具体的信息,我们只能推测这部分内容可能涉及了某种特殊的shellcode编码技术或者策略,可能与隐藏shellcode、提高其生存率或者实现特定功能有关。 在阅读《The Shellcoder's Handbook》时,你会学习到...
用C++撰写shellcode.zip
10-06
5. **编码和解码shellcode**:由于shellcode通常包含二进制数据,可能无法直接作为字符串处理。因此,文档可能涉及如何编码和解码shellcode以适应传输和存储。 6. **跨平台考虑**:讲解不同架构(如x86、x64)和...
shellcode加载器用于加密shellcode的py小玩意
10-03
2. **shellcode编码和解码**:加载器需要有能力将shellcode转换为可加密的形式,并在运行时解密。这通常涉及到对原始shellcode进行某种形式的编码,如Base64或XOR,然后在内存中解码以恢复原始代码。 3. **加密算法...
自动打印shellcode
12-26
8. **编码和解码**:Shellcode可能需要进行编码以避免被安全软件检测到,例如通过XOR编码或者转换为ASCII字符集。解码过程则是在内存中执行前恢复其原始机器代码形式。 9. **反调试技术**:为了增加安全性,自动...
探秘Codeshell:一款智能代码编辑与运行平台
gitblog_00017的博客
03-25 618
探秘Codeshell:一款智能代码编辑与运行平台 项目地址:https://gitcode.com/WisdomShell/codeshell Codeshell是一款创新的在线代码编辑器和运行环境,它集成了多种编程语言的支持,提供了实时代码测试、交互式学习和协作开发的能力。无论是初学者还是经验丰富的开发者,都能在这个平台上找到便利和乐趣。 项目简介 Codeshell的目标是为用户提供一个云...
初识shellcode
海枫的专栏
02-01 5886
重点介绍shellcode的定义、作用、编写步骤以及分类。
网络攻防技术shellcode编写实验
wion03的博客
10-18 1457
shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 5247
ascii shellcode : 自动生成shellcode,手写shellcode
shell处理字符编码
gavin的技术博客 java python nosql 分布式 缓存
10-30 691
    之前使用的dropbox中,会存放一些文本文件,在windows上的默认编码都是gb2312来做的保存,现在完全切换到ubuntu上,所以需要对所涉及到的一些文本文件的编码修改,文件多啦,谁都不想手工一个一个修改,那就写脚本来处理吧!       思路:     1. 首先,我得知道这个文件具体采用的是什么样的编码,如果是ISO-8859我将会把它转成UTF-8,其他的ASCII这些...
使用alpha3编码shellcode
lurenyi0724的博客
02-14 1756
使用alpha3进行编码shellcode,生成一段没有坏字符的shellcode。然后使用jmp esp进行shellcode注入。 环境:win2000 工具:ollydbg,vc6,010editor 原程序 原程序为example.cpp。 #include <stdio.h> #include <windows.h> #include <string.h> void hack(const char* input) { char buf[10];
shellcode编码
浅浅徘徊的博客
02-10 3627
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。 首先将shellcode编码 #!/usr/bin/env python import os s='' data = bytes(open('d:\\1.txt','rb').read(1000)) for ch in data: s+='\...
shellcode异或编码
06-09
Shellcode异或编码是一种常见的加密技术,可以用于防止被杀毒软件或其他安全工具检测到恶意代码。基本思路是将Shellcode中的每个字节与一个密钥进行异或运算,然后在运行时再将密钥与加密后的Shellcode进行异或解密。 例如,假设我们有一个Shellcode: ``` \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80 ``` 我们可以使用一个密钥,比如0xAA,对Shellcode进行异或编码: ``` \x9b\x9a\xfb\xfb\x9c\xfb\x9e\x9d\x9e\xfb\x9a\xfb\x9a\x9d\xfb\x9d\x9c\xfb\x9b\xfb\x9c\x9d\xfb\x9e\x9a\xfb\x9c\x9a\x9d\xfb\x9b\x9c\xfb\x9a\xfb\x9d\x9a\xfb\x9a\x9e\xfb\x9c\x9d\xfb\x9e\xfb\x9b ``` 在运行时,我们再使用0xAA对加密后的Shellcode进行异或解密,就可以得到原始的Shellcode,即: ``` \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值