shellcode 小知识

Shellcode是一种用于利用漏洞获取权限的代码,常用于溢出程序和蠕虫病毒。掌握Shellcode编写至关重要,特别是当漏洞披露时未提供完整Shellcode。在编写注入shellcode时,需注意避免0x00字符并防止动态链接,如使用gcc的-static选项。
摘要由CSDN通过智能技术生成

shellcode


About shellcode

  1. Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。

  2. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。

  3. 漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode,因此掌握Shellcode编写技术就显得尤为重要。


小知识

编译可注入的shellcode

编译gcc时可选择-static选项防止动态链接

gcc -static -o exit exit.c

int 0x80切换到内核模式

编写shellcode:
1. nasm生成目标文件,然后用GUN链接目标文件

    nasm -f elf name.asm
    ld -o name name.o
2.提取操作码
objdump -d name

注意:

1.可注入的shellcode不能有0x00
2.不可使用硬编码地址

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值