记录学习《0Day安全》路上遇到的问题解决方案 -- 开发shellcode的艺术!

最新推荐文章于 2019-05-25 12:30:21 发布
最新推荐文章于 2019-05-25 12:30:21 发布
阅读量829 收藏 1
点赞数
分类专栏: 0day安全学习 文章标签: 解决方案 安全 0-day 内存 shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_LiT0/article/details/70229277
版权

ps: 阅读这本书籍,希望留下点什么~

__author__ == "lit0"

问题1: jmp esp定位

问题描述: jmp esp 是动态执行shellcode的关键,一般的,只需要执行内存任何jmp esp语句就可以跳转到esp指向的地址即shellcode地址使代码执行成功。
下面的代码是载入user32.dll 获取 jmp esp内存地址。

注意 jmp esp 的地址应该逆序写入 shellcode 如 0x7763fd21 >> 21 fd 63 77

# include<stdio.h>
# include<windows.h>

int main() 
{
    BYTE* ptr;
    int position, address;

    HINSTANCE handle;
    BOOL done_flag = FALSE;
    handle = LoadLibrary("user32.dll");

    if (!handle) {
        printf("load dll error");
        exit(0);
    }
    ptr = (BYTE*)handle;

    for (position = 0; !done_flag; position++) {
        try {
            // 0xffe4 是jmp esp 对应的机器码
            if (ptr[position] == 0xFF && ptr[position+1] == 0xE4) {
                int address = (int)ptr + position;
                printf("found ad 0x%x\n", address);
            }
        } catch (...) {
            int address = (int)ptr + position;
            printf("end of 0x%x\n", address);
            done_flag = true;
        }
    }
}

问题2:如何获取user32.dll MeassageBoxA的入口地址

问题描述: 使用dependency walker 获取user32.dll 的基址 由于位置原因win7 32 sp1 获取失败,只能读取到preferred base地址,actual base地址获取不了(和书本讲好的不一样呐~ 解决他花了好多时间。)

使用下面代码可以获取函数的入口地址:

# include<windows.h>
# include<stdio.h>

int main()
{
    //获取函数调用的入口地址
    HINSTANCE LibHandle;
    LibHandle = LoadLibrary("kernel32.dll");  //可以替换 如:换成user32.dll
    typedef void (*MYPROC)(LPTSTR);
    MYPROC procAddr = (MYPROC)GetProcAddress(LibHandle, "ExitProcess"); //换成MessageBoxA
    printf("0x%x\n",procAddr);
}
lit0
关注
专栏目录
第3章 开发shellcode艺术(上)
yellow的博客
03-01 473
借用jmp esp指令完成2.4节的代码植入
shellcode艺术
最新发布
2301_77498991的博客
04-28 326
这里总结一下shellcode的各种类型。
0day第三章开发shellcode艺术Jmp esp
chengkou8481的博客
05-27 210
环境:XPsp2中文版 老规矩,上代码 (代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c) /*******************************************************...
开发ShellCode艺术
weixin_33754065的博客
07-22 101
 专业术语 ShellCode:实际是一段代码(也可以是填充数据) exploit:攻击通过ShellCode等方法攻击漏洞  栈帧移位与jmp esp   一般情况下,ESP寄存器中的地址总是指向系统栈且不会被溢出的数据破坏。函数返回时,ESP所指的位置恰好是我们淹没的返回地址的下一个位置。可以通过OD调试看的到。 注:函数返回时,ESP所指...
大家指导一下shellcode问题
陈刚编程心得与知识集
05-29 635
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是S
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
shellcode-resources:关于Shellcode的资源
03-20
Shellcode Shellcode相关资源,150多个工具,500多个文章 目录 -> -> -> -> -> -> -> -> -> -> 开发&&编写 Shellen 工具 [ 706星] [1y] [Py] 相互转换Shellcode开发环境 文章 2018.03 [freebuf] 2018.02 [pediy...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
the-shellcode-factory:汇编shellcode开发的最小环境
05-18
在Linux中进行Shellcode开发的最小环境。 目前支持x86。 如何 编辑shellcode.asm文件 执行“ make asm = shellcode.asm” 哇 ! 例子 exit(0)shellcode的快速示例: section .text global _start _start: xor ...
cpp-跨架构的Shellcode编译器
08-16
Shellcode是一种低级代码,通常用汇编语言编写,用于在目标系统上执行...不过,值得注意的是,Shellcode的编写和使用涉及到法律和道德问题,因此在实际操作时应遵循所有适用的法律法规,仅用于合法的教育和研究目的。
0day安全随书代码
08-08
0day安全随书代码,要的来拿0day安全随书代码,要的来拿
ShellCode欺骗的艺术
zfdyq
12-23 1603
网上看到一份ShellCode  非常NICE  ,用来抛砖引玉! sub sp,0x440 xor ebx,ebx push ebx push 0x74736577 push 0x6c696166 mov eax,esp push ebx push eax push eax push ebx mov e
[0day安全-学习总结]第三章开发shellcode艺术shellocde编码解码原理
流浪天空
03-01 1529
自己大概地梳理了一下逻辑,下面再次总结一下: 1.      编写用于攻击的汇编代码shellcode_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为shellcode_sc 2.      按框1可以直接运行出结果 3.      开始对shellcode_sc编码,编写特定的C编码函数,放入main函数中,来对shellcode_sc加密,并
读书笔记5:0day安全:软件漏洞分析技术
Cvjark的博客
03-17 640
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
shellcode 初次使用笔记
weixin_30342827的博客
01-22 398
winXP SP3 环境 (xp环境默认没开启栈不可执行机制,比较方便破解,如果已开启了,请自行百度如何关闭) dig.exe 目标文件 x86dbg调试工具 python 环境 打开准备好的目标软件 dig.exe 映入眼帘的有两个输入框,可以直接从键盘获取输入 第一个输入框应该是输入域名的,TCP lookup按钮查询此域名的各种信息 猜想,这个输入框1 中输入的文本可能保存在栈区中的临...
开源一个ShellCode生成框架
鬼手的博客
05-25 2832
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
内存中读取函数的ShellCode并执行
liujiayu2的专栏
10-20 2143
内存中读取函数的ShellCode并执行 下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。 [cpp] view plain copy // FunTest.cpp : 定义控制台应用程序的入口点。   //   //   #inc
通用型ShellCode,加载指定DLL模块
逐天实验室 ( SCLB )
11-03 4577
利用通用型ShellCode加载指定Dll模块,并提取ShellCode字节码,调用ShellCode
记录学习0Day安全路上遇到问题解决方案: 阶段性总结-重重保护下的堆!
Z_LiT0的博客
05-06 655
if __author__ == "lit0":0x00 前言转眼学习这本书已经到了第一篇末尾最后一章也是较难的一章,虽然没有碰到什么大问题,不合这个系列标题所说的问题解决方案,但还是写一些自己学习的一些理解,尤其是堆。很有趣啊! 记录一下关于堆的一些理解0x01正文- 利用chunk重设大小攻击堆1.原理 - safe unlink 微软对于堆双向链表的释放做了验证(验证释放时前后指针是否
"HACK学习笔记 - 2020-02-08: Shellcode免杀干货总结
在2020年2月8日的[HACK学习呀]在线分享中,围绕Shellcode免杀技术展开了深入探讨。Shellcode免杀是指通过一系列技术手段,使得恶意代码在被检测或阻止之前能够成功执行。在这次的干货分享中,演讲者从Shellcode的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值