shellcode 小知识

shellcode

---

About shellcode

1. Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务器的。

2. Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。

3. 漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。

---

小知识

编译可注入的shellcode

编译gcc时可选择-static选项防止动态链接

gcc -static -o exit exit.c

int 0x80切换到内核模式

编写shellcode：
1. nasm生成目标文件，然后用GUN链接目标文件

    nasm -f elf name.asm
    ld -o name name.o

2.提取操作码

objdump -d name

注意：

1.可注入的shellcode不能有0x00
2.不可使用硬编码地址