exit的shellcode

最新推荐文章于 2023-07-03 21:30:22 发布
最新推荐文章于 2023-07-03 21:30:22 发布
阅读量665 收藏
点赞数
分类专栏: linux汇编语言 shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8566066
版权

在linux下输入man 3 exit

[root@localhost ~]# man 3 exit


得到

 

NAME
       exit - cause normal process termination

SYNOPSIS
       #include <stdlib.h>

       void exit(int status);

DESCRIPTION
       The exit() function causes normal process termination and the value of status & 0377 is returned to the parent (see wait(2)).

       All functions registered with atexit(3) and on_exit(3) are called, in the reverse order of their registration.  (It is possible for one of these
       functions to use atexit(3) or on_exit(3) to register an additional function to be executed during exit processing; the new registration is added
       to  the  front of the list of functions that remain to be called.)  If one of these functions does not return (e.g., it calls _exit(2), or kills
       itself with a signal), then none of the remaining functions is called, and further exit processing (in particular, flushing of stdio(3) streams)
       is  abandoned.  If a function has been registered multiple times using atexit(3) or on_exit(3), then it is called as many times as it was regis-
       tered.

       All open stdio(3) streams are flushed and closed.  Files created by tmpfile(3) are removed.

       The C standard specifies two constants, EXIT_SUCCESS and EXIT_FAILURE, that may be passed to exit() to indicate successful or unsuccessful  ter-
       mination, respectively.

RETURN VALUE
       The exit() function does not return.


exit只有一个参数,那就是状态。我一般设置状态为0 ,在C语言中调用就是

exit(0);


上面用linux汇编语言实现:

;exit.asm
[SECTION .text]
global _start
_start:
        xor eax, eax       ;exit is syscall 1
        mov al, 1       ;exit is syscall 1
        xor ebx,ebx     ;zero out ebx
        int 0x80


exit的系统调用号是1,状态是0,于是eax设置为1,ebx设置为0,再调用0x80号中断。

在linux上编译:

[root@localhost shellcode]# nasm -f elf exit.asm


连接:

[root@localhost shellcode]# ld -o exiter exit.o


生成了exiter,然后对exiter进行反汇编:

[root@localhost shellcode]# objdump -d exiter


显示:

exiter:     file format elf32-i386


Disassembly of section .text:

08048060 <_start>:
 8048060:       31 c0                   xor    %eax,%eax
 8048062:       b0 01                   mov    $0x1,%al
 8048064:       31 db                   xor    %ebx,%ebx
 8048066:       cd 80                   int    $0x80


于是,shellcode就是\x31\xc0\xb0\x01\x31\xdb\xcd\x80

feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
Shell入门之退出状态码
晓康的博客
12-09 1884
1、简介: 所有的shell命令都使用退出状态码来告知shell它已执行完毕 退出状态码是一个0~255的整数值 Linux提供了一个$?来捕获退出状态码的值 2、Linux退出状态码: 0:命令成功结束1:一般性未知错误 2:不适合的shell命令126:命令不可执行 127:没找到命令128:无效的退出参数 12...
shell中的退出状态码
chaoguo1234的专栏
07-12 1467
shell中的退出状态码最大只有255,如果超过这个值,就会进行取余运算,即如果执行如下命令: exit exitCode  如果exitCode大于255,那么实际的状态码为exitCode % 256。举个例子,如果exitCode = 300,那么实际的状态码就是44 ...
Linux-shell exit code
Rachel Wang的little tree
10-14 2492
source comes from:http://tldp.org/LDP/abs/html/exitcodes.html Table E-1. Reserved Exit Codes Exit Code Number Meaning Example Comments 1 Catchall for general errors let "
shell语法----exit命令
ChaseAug的博客
11-20 4386
exit命令用来退出当前shell进程,并返回一个退出状态;使用$?可以接收这个退出状态。 exit命令可以接受一个整数值作为参数,代表退出状态。如果不指定,默认状态值是 0。 exit退出状态只能是一个介于 0~255 之间的整数,其中只有 0 表示成功,其它值都表示失败。 示例: 创建脚本test.sh,内容如下: #! /bin/bash if [ $# -ne 1 ] # 如果传入参数个数等于1,则正常退出;否则非正常退出。 then echo "arguments not ...
扫描仪:检测文件和流量中的x86 Shellcode
02-04
扫描仪 检测文件和流量中的x86 shellcode。 用法 > python main.py --help Usage: main.py [-h] [-f OBJ_PATH] [-o START_OFFSET] [-l LIMIT] [-d] ... -h, --help show this help message and exit -f OBJ_PATH
CLRvoyance:托管程序集Shellcode生成
04-14
用法$ py clrvoyance.py -husage: clrvoyance.py [-h] -a [executable] [-p [32|64]] [-d [net|c]] [-n] [--apc]optional arguments: -h, --help show this help message and exit -a [executable] Assembly -p [32|...
the-shellcode-factory:汇编shellcode开发的最小环境
05-18
exit(0)shellcode的快速示例: section .text global _start _start: xor ebx , ebx xor eax , eax inc eax int 0x80 保存为examples / shellcode.asm。 使asm = examples / shellcode.asm ::: x86 ...
unicorn-decoder:使用独角兽引擎的简单shellcode解码器
05-02
decoder.py [-h] -f FILE [-m MODE] [-i MAX_INSTRUCTION] [-d]Decode supplied x86 / x64 shellcode automatically with the unicorn engineoptional arguments: -h, --help show this help message and exit -...
【原创】ShellCode免杀的骚姿势.doc
07-12
"ShellCode免杀的骚姿势" ShellCode 免杀是指攻击者使用特殊的技术来规避安全软件的检测, ShellCode 是一段用于利用软件漏洞而执行的代码,通常是 16 进制的机器码。下面将详细介绍 ShellCode 免杀的骚姿势。 1. ...
各种shell的exit code
cmmnxg8552的博客
03-12 749
-退出代码.是指一个脚本/命令结束以后,运行这个脚本/命令的父进程得到的返回值[@more@]exit code-退出代码.是指一个脚本/命令结束以后,运行这个脚本/命令的父进程得到的返回值.在脚本中,如果有一句"exit xx...
Shell编程基础(第4篇:退出状态码)
王员外的博客
02-25 3170
前言 退出状态码,表示程序执行结束后的结果,成功 or 失败,按照标准,退出状态码为0表示成功,非0表示失败,bash巧妙的使用退出状态码做了很多事…… if只认退出状态码 bash中的if,只要命令的退出状态码为0,才会执行if中的代码块,这与大多数语言的标准完全不同,让所有人懵逼了…… while只认退出状态码 for只认退出状态码 return返回的是退出状态码 &&也认退出状态码 ||也认退出状态码 bash脚本返回退出状态码 1、使用
shellcode
cjsycyl的专栏
09-07 5489
http://blog.csdn.net/wangxiaolong_china/article/details/6844482 基本shellcode提取方法 这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: [cpp]
Linux中exit命令
weixin_33994444的博客
11-23 494
用途说明 exit命令用于退出当前shell,在shell脚本中可以终止当前脚本执行 常用参数 格式:exit n 退出。设置退出码为n 格式:exit 退出。退出码不变,即为最后一个命令的退出码 格式:$? 上一个命令的退出码退出码(exit status或exit code)的约定 0表示成功(Zero - Success) 非0表示失败...
【玩转Linux操作】详细讲解Shell的函数,exit,文件重定向,引入外部脚本的操作
最新发布
小吉妙妙屋
07-03 905
详细讲解Shell的函数,exit,文件重定向,引入外部脚本的操作
Acwing - Linux基础课(三)- Shell
vcj1009784814的博客
10-21 778
Shell语法 概述 Shell是我们通过命令行与操作系统沟通的语言 Shell是逐行解释执行的,它不需要编译,它可以直接运行。 Shell脚本可以直接在命令行运行,也可以将一套逻辑组织成一个文件,方便复用。 Linux里常见的Shell脚本,有很多,比如 Bourne Shell(/usr/bin/sh或/bin/sh) Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) zsh … Linux系统中一般默
Shell获取退出码(返回码)
热门推荐
荣耀之路
01-28 1万+
退出码、返回码
进一步完善shellcode的提取
沉寂的孤城
10-04 1696
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   基本shellcode提取方法:http://blog.csdn.net/wangxiaolong_china/article/details/6844482 接下来,我们将在上文的基础上,进一步完善shellcode的提取。   前面关于main和execve的分析,同“基本shellc
linux shell脚本 exit0,Bash exit命令和exit退出代码
weixin_36176546的博客
05-01 2524
通常,在编写Bash脚本时,需要在满足特定条件时终止脚本,或者根据命令的退出代码采取措施。在本文中,我们将介绍Bash exit内置命令和已执行命令的退出状态。退出状态每个shell命令成功终止或失败均返回退出代码。按照惯例,退出代码为零表示命令成功完成,而非零表示遇到错误。特殊变量$?返回最后执行的命令的退出状态:date &> /dev/nulldate命令成功完成,并且退出代码...
渗透测试实战:shellcode技术详解
本书涵盖了Shellcode技术在渗透测试中的核心应用,Shellcode是一种小型可执行代码片段,常用于攻击者利用系统漏洞进行远程控制或权限提升。它主要关注网络漏洞利用技术,如缓冲区溢出攻击(Buffer Overflow Attack)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值