解码shell code的/x00

最新推荐文章于 2021-06-21 00:34:50 发布
最新推荐文章于 2021-06-21 00:34:50 发布
阅读量1.4k 收藏
点赞数
分类专栏: 溢出学习 文章标签: shell 汇编 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeshell/article/details/363001
版权

关于shell code,对我这个菜鸟来说真的是好难,汇编不懂,用汇编写,我都不敢想,不过在c++中还是可以提取的,只是有好多的/x00,很是烦啊` 最近在网上看到了解决这个问题的办法,如你提取的shell code是这样的
/x55/x00/x52/x8B/xEC/x83/xEC/x20/x33/xC9
/xC6/x00/xF5/x6D/xC6/x45/xF6/x73/xC6/x45
/xF7/x76/xC6/x45/xF8/x63/xC6/x45/xF9/x72
里面有2个00,那里说是这样的,1.将00该为99,在执行shell code前去执行解码程序,将他还原,解码程序是这样的
__asm
{
mov eax,esp; //这是溢出后执行jmp esp后执行的第一条指令,esp指向当前指令地址,意义是"获得解码程序起址"
add eax,44h; //解码子程序有x个字节(解码程序起址+x=code起址,再加上2偏移)使eax指向第一个编码过的0x99
xor [eax],99h //解码第一个0x99,这个操作的意义是"0x99异或0x99=0x00",即还原成0x00
add eax,28h //指向第95偏移
xor [eax],99h //解码第二个0x99
add eax,2eh //指向第140偏移
xor [eax],99h //解码第三个0x99
}

codeshell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/x00
weixin_30565327的博客
05-28 89
view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALS...
nctf-/x00
电风
05-06 1395
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
base64编码中\x00的问题
weixin_43481392的博客
04-14 1275
Base64相关问题情景复现:解决方案Base64相关参考 情景复现: 观察到一段python代码片段: def get_connection_url(self, connection_id, connection_type): path = b'\x00'.join([str(connection_id).encode(), self.CONNECTION_TYPE.get(connection_type, 'c').enco
python字符串之'\x00'与空串''的区别
热门推荐
jason_cuijiahui的博客
05-18 3万+
Python里面没有字符这个类型。字符串是一种直接量或者说是一种标量,这意味着Python解释器并不会包含其他Python类型的。字符串是不可变类型,就是说改变一个字符串元素需要新建一个新的字符串。
shellcode编码
qq_38989921的博客
12-29 384
shellcode编码 将每个字符的ASCII码转换为十六进制,并在每个十六进制码之前添加“\x”。 I love you Jack \x49\x20\x6c\x6f\x76\x65\x20\x79\x6f\x75\x20\x4a\x61\x63\x6b
PyShell_code_网络通信_
09-28
标题中的"PyShell_code_网络通信_"表明这是一个关于Python编程的项目,具体涉及网络通信方面的内容。Python在IT行业中广泛用于编写控制台脚本、自动化任务以及网络通信应用,因此这个压缩包可能包含了一些用于网络...
Python下调用Linux的Shell命令的方法
09-20
在Python中,调用Linux Shell命令是通过内置的模块实现的,主要涉及到`os`模块和`subprocess`模块。本文将详细介绍这两种方法以及`commands`模块(在Python 3中已被弃用,但在这里仍然提及,以供了解)。 1. `os`...
jw.rar_Linux/Unix编程_Unix_Linux_
08-12
"source code cam dreambox"描述则提示我们这可能包含了一个与Dreambox相关的源代码,Dreambox是一款流行的数字电视接收设备,通常用于接收卫星电视信号并进行解码。 Linux和Unix系统在编程上有许多共同点,它们都...
Charset_SingleByte_windows_1255100.rar_Linux/Unix编程_DOS_
08-11
描述中提到的"Charset SingleByte windows 1255 extends Charset SingleByteAbstractTest Source Code for Linux"揭示了这是一个针对Linux环境的源代码测试,目的是实现或扩展对Windows-1255编码的支持。这可能涉及...
c#二维码生成与解码
01-17
```shell Install-Package ZXing.Net ``` 安装完成后,就可以在C#代码中导入必要的命名空间: ```csharp using ZXing; using ZXing.QrCode; ``` **一、二维码生成** 生成二维码的步骤如下: 1. 创建一个`...
python中编码
sunxkd的博客
09-15 2308
python中的str对象其实就是"8-bit string" ,字节字符串,由unicode经过编码(encode)后的字节组成的, 本质上类似java中的byte[]。 而python中的unicode对象应该才是等同于java中的String对象,或本质上是java的char[]。 Python内部的字符串一般都是 Unicode编码,代码中字符串的默认编码与代码文件本身的编码是一致
编码解码与文件操作
weixin_54929649的博客
06-21 953
计算机的编、解码python语言下的文件操作一、二进制和编码表二、编码与解码三、.txt与.csv的文件操作 一、二进制和编码表 二、编码与解码 在之后的文件操作以及利用Python发送邮件,都需要使用合适的编码表 三、.txt与.csv的文件操作 ...
Python里面的编码问题真的让人快疯了.. Python乱码 b'\x1f\x8b\x08\x00\x00\x00\x00\x00\...'
weixin_44469459的博客
05-10 8096
Python里面的编码问题真的让人快疯了… 比如res打印出来是这个b’\x1f\x8b\x08\x00\x00\x00\x00\x00…’ import gzip ret = gzip.decompress(res).decode(“utf-8”) 参考链接:https://blog.csdn.net/DylanYuan/article/details/81533105 ...
python 文件读入 解码
hxc2101的博客
03-12 1676
读入文件,也遇到了类似于下面帖子中的这个问题,查了些decode的方法都没有解决 https://stackoverflow.com/questions/4735566/python-unicode-problem 最终的解决方法: “utf-16” data = open(...).read() data.decode("utf-16") 附上自己的代码(含文件的读取): f...
LOADRUNNER之汉字编码转换及\X00问题
08-02 732
我们在使用loadrunner做性能测试的时候经常会出现一些URL编码问题,如当参数中存在中文的时候 "Name=user", "Value=孟林", ENDITEM, 抓包的时候可以看到&user=%e5%ad%9f%e6%9e%97,然而我们在loadrunner中的脚本日志会发现并不是这样,其原因是测试脚本中汉字的编码是ACSII而网站中汉字的编码是UTR-8的形式,从...
\X开头的编码转为汉字的几种方式
top_explore的博客
02-24 1万+
概念 \x开头的编码是十六进制字符,\x后面跟的字符即为十六进制的中文字符。 解码方式 将\x抓为中文的几种方式: 1 在linux客户端通过命令echo -e 输出 [root@localhost ~]# echo -e '\xe9\xa3\x8e\xe5\xa5\xb3\xe9\x83\x8e' 风女郎 2 将<\x>替换为%,使用UrlDecoder工具进行解码 转为\x为%得到 \xe9\xa3\x8e\xe5\xa5\xb3\xe9\x83\x8e %e9%a3.
shell脚本如何执行
最新发布
04-08
code = b'shell\xe8\x84\x9a\xe6\x9c\xac\xe5\xa6\x82\xe4\xbd\x95\xe6\x89\xa7\xe8\xa1\x8c' cmd = code.decode('utf-8') ``` 接下来,你可以使用系统命令运行该命令: ``` import os os.system(cmd) ``` 请注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值