flash文件shellcode提取

最新推荐文章于 2021-05-10 13:35:29 发布
最新推荐文章于 2021-05-10 13:35:29 发布
阅读量2.2k 收藏
点赞数
分类专栏: 病毒木马相关 文章标签: flash subroutine 解密 null 脚本 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalixux/article/details/3769148
版权

 

  1. flash文件shellcode提取
  3. 最近利用flash漏洞的SWF相当的多 提取里面的shellcode进而分析出里面的下载链接 很成问题
  4. 特地下了SWF9文件格式来看了下。。。。
  6. The header begins with a three-byte signature of either 0x46, 0x57, 0x53 (“FWS”); or 0x43,
  7. 0x57, 0x53 (“CWS”). An FWS signature indicates an uncompressed SWF file; CWS
  8. indicates that the entire file after the first 8 bytes (that is, after the FileLength field) was
  9. compressed by using the ZLIB open standard
  10. 上面这段英文的意思就是 SWF文件头由3字节的标识("FWS"或者"CWS")开始。"FWS"标识 表示SWF文件未被压缩
  11. "CWS"则表示 整个文件除开始的八字节外(换句话说,从文件长度域开始)已由开源的ZLIB压缩了
  13. 对于"CWS" 这类的SWF文件 需要解压缩后才可以提取SHELLCODE。"FWS"则可以直接提取
  15. 以今天抓到的一个SWF文件f64.swf为例:
  16. hiew查看二进制标识
  17. 00000000:  43 57 53 FF-FF FF FF 00-78 9C CD 54-5B 50 53 57  CWS???? x£═T[PSW
  18. 00000010:  14 BD F7 26-70 43 00 79-07 99 D1 1A-27 C6 5A 0C  ?╜≈&pC y??╤→'╞Z♀
  19. 既然是压缩过的SWF 接下来需要解压 解压工具是自己写的,可以BAIDU相关工具,
  20. 也可以下载ZLIB 库自己动手写
  21. 解压后:
  22. 46 57 53 FF-68 07 00 00-30 0A 00 A0-00 0C 03 03  FWS?h?  0? á ♀??
  23. 44 11 08 FF-FF 00 43 02-FF FF FF C1-3F 20 BF 01  D???? C????┴? ┐?
  25. 解压后以后IDA载入, 在寻找shellcode起始代码的时候陷入了困境 把SWF格式
  26. 翻了个遍还是不知道,最后公司里的前辈说查找60h就可以了。。。。。
  27. 60h是pushad的机器码 一般shellcode都是以pushad开始。。。。
  29. seg000:000000F2 ; ---------------------------------------------------------------------------
  30. seg000:000000F2                 pusha
  31. seg000:000000F3                 jmp     short loc_1
最低0.47元/天 解锁文章
dalixux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shellcode-Extractor:Python脚本从Linux可执行文件提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件提取shellcode和长度。 版权所有(C)2017 Neetx 该文件Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
Flash执行Shell [高危!!!]
Grey_Wind的博客
08-14 133
请注意,这个方法只支持 Windows 系统,而在其他操作系统上需要使用不同的命令行工具和参数。并且,在任何情况下,您需要非常小心,确保您的 Flash 应用程序没有漏洞和安全隐患,才能尝试执行 shell 命令。在 Flash 中执行 shell 命令是非常危险和不安全的,因为这可能会导致系统受到攻击或遭受恶意代码注入。在一些操作系统中,甚至禁止了 Flash 在浏览器中执行本地命令。如果你坚持要在 Flash 中执行 shell 命令,你需要使用。例如,如下代码将会在 Flash 中执行。
smartinvoke入门系列9——窗口类型FlashShell与事件
smartinvoke的专栏
02-15 175
SmartInvoke使用cn.smartinvoke.gui.shell.FlashShell类管理应用程序打开的窗口,通过该对象,用户可以设置窗口的标题,位置,大小,是否可以,透明度等属性,还可以监听窗口的 CShellEvent.Event_Activated,CShellEvent.Event_Closed,CShellEvent.Event_Deactivated, CShellEve...
Linux安装Flash脚本,Linux(CentOS)下的Shockwave Flash shell一键更新脚本
weixin_34706684的博客
05-10 230
原创内容,转载请注明出处: https://www.myzhenai.com.cn/post/2318.html https://www.myzhenai.com/thread-17933-1-1.html关键字: Shockwave Flash一键更新脚本 Flash一键更新脚本这个脚本其实是我自己用的, 我的系统里安装了FlashPlayer软件和火狐(firefox)浏览器里安装了Shock...
把swf反编译成fla的几种方法
Jingle的专栏
10-15 1万+
2007年著   第一种方法: 利用IMPERATOR FLA1.63 ,这个软件有演示版 和正式版 , 演示版不能反编译Action Scropt,在利用正式版反编译的过程中有时会丢失Action Scropt 和MC, 对FlashMX支持的较好, 对FlashMX以前的版本出错的机率大一些。 Imperator FLA V1.6.9.8 汉化版 (在天空软件站下载http:
flash漏洞所用shellcode的分析
06-03 1029
作 者: 轩辕小聪时 间: 2008-06-02,19:29链 接: http://bbs.pediy.com/showthread.php?t=65907作者主页: http://hi.baidu.com/yicong2007目    的: 纯属学习,请勿用于恶意用途最近几天flash漏洞的网马非常流行,于是我想分析一下shellcode是怎么跑的。但是能力所限,还难以像大牛们一样定位到有漏洞的
DumpSC:DumpSC是一个简单的bash脚本,可使用objdump从二进制文件提取Shellcode以便将来注入
04-12
DumpSC 是一个面向安全研究和逆向工程领域的实用工具,主要功能是提取二进制文件中的ShellcodeShellcode 是一种特殊的低级代码,通常用于利用软件漏洞,它可以直接在目标进程的上下文中执行,绕过常规的安全机制。...
Custom Shellcode
05-16
Custom Shellcode 代码参考.
最短shellcode提取方法和测试【原创】
12-13
本篇文章将详细探讨“最短shellcode提取方法”以及如何在Windows XP SP3环境下测试它。 首先,shellcode的长度至关重要,因为更短的shellcode可以更容易地隐藏在漏洞利用中,避免被安全软件检测到。在提供的描述中...
SWF Decompile Expert
11-04
SWF Decompile Expert
flash文件提取
01-12
用于提取.swf文件里所使用的各种资源,比如音频视频文件,图片文件等等.是一款十分简便的软件
详解缓冲区溢出-ShellCode提取
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后...这里忍疼风险出来 需要的账户和密码已经打包在压缩文件
用linux shell逐行读取文本文件内容
热门推荐
认知 行动 坚持
12-05 2万+
遇到了, 记录一下, 比写代码好多了: ubuntu@VM-0-13-ubuntu:~$ cat a.txt gaga agagag agaga agagd xxx agadaa agaoo yyy zzzz ubuntu@VM-0-13-ubuntu:~$ ubuntu@VM-0-13-ubuntu:~$ ubuntu@VM-0-13-ubuntu:~$ cat a.s
flash漏洞所用shellcode的分析(old)
07-23 1084
 作 者: 轩辕小聪时 间: 2008-06-02,19:29链 接: http://bbs.pediy.com/showthread.php?t=65907作者主页: http://hi.baidu.com/yicong2007目 的: 纯属学习,请勿用于恶意用途最近几天flash漏洞的网马非常流行,于是我想分析一下shellcode是怎么跑的。但是能力所限,还难以像大牛们一样定位到有漏洞的代码
android studio项目实例
最新发布
07-12
android studio项目实例 Android studio音乐播放器 项目名称:音乐播放器 开发环境必看:不然打开文件会报错,一定要安装相匹配的Gradle版本和SDK 操作系统:Windows 10 开发工具:JDK1.8 Android Studio 4.2.1 API版本: Android API 28 SDK版本:28.0.3 Gradle版本:5.6.4 实现功能:登陆注册界面/暂停/播放/下一曲/上一曲/歌手信息分类 项目图片: 项目源代码 Activity_main.xml文件 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools" android:layout_width="
怎么利用ConvertToShellcode.py文件实现dll转shellcode
05-05
ConvertToShellcode.py 是一个Python脚本,可以将DLL文件转换为Shellcode格式,使其可以在内存中直接执行,而无需将其写入磁盘。以下是将DLL文件转换为Shellcode的步骤: 1. 在命令行中运行 ConvertToShellcode.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值