Shellen 项目使用教程

Shellen 项目使用教程

shellen :cherry_blossom: Interactive shellcoding environment to easily craft shellcodes 项目地址: https://gitcode.com/gh_mirrors/sh/shellen

1. 项目介绍

Shellen 是一个交互式的 shellcode 编写环境，旨在帮助用户轻松地创建 shellcode。它不仅可以用于编写 shellcode，还可以作为汇编和反汇编工具使用。Shellen 使用 Keystone 和 Capstone 引擎来处理所有的汇编和反汇编操作。Shellen 目前仅支持 Python 3，未来可能会支持 Python 2。

2. 项目快速启动

安装依赖

首先，您需要安装 Shellen 的依赖项：

sudo apt-get install cmake python3-dev python3-setuptools

安装 Shellen

您可以使用 pip3 安装 Shellen 的稳定版本：

sudo pip3 install shellen

或者，如果您已经安装了所有必需的包，可以直接运行安装脚本：

python3 setup.py install

运行 Shellen

安装完成后，您可以通过在终端中输入以下命令来运行 Shellen：

shellen

您可以使用 help 命令获取有关 Shellen 使用的更多信息。

3. 应用案例和最佳实践

汇编指令

在 Shellen 中，您可以输入汇编指令并使用分号分隔它们。例如：

L:asm:x86_32 > mov edx, eax; xor eax, eax; inc edx; int 80

Shellen 将输出汇编后的字节码。

反汇编指令

反汇编操作与汇编类似，您只需在提示符中输入字节码即可查看反汇编结果。例如：

L:dsm:x86_32 > 89c231c042cd50

查找系统调用

Shellen 还支持查找系统调用。您可以通过输入 sys 和系统调用的名称来查找相关信息。例如：

L:asm:x86_32 > sys open

运行 Shellcode

Shellen 允许您在子进程中运行您的 shellcode。请注意，这可能会对您的系统造成损害，因此请谨慎使用。

4. 典型生态项目

Shellen 作为一个交互式的 shellcode 编写环境，与其他安全工具和框架结合使用可以发挥更大的作用。以下是一些典型的生态项目：

• Keystone Engine: 一个多平台的汇编框架，支持多种架构。
• Capstone Engine: 一个轻量级的多平台多架构反汇编框架。
• Metasploit Framework: 一个广泛使用的渗透测试框架，可以与 Shellen 结合使用来生成和测试 shellcode。
• Radare2: 一个开源的逆向工程框架，支持多种文件格式和架构，可以与 Shellen 结合进行更深入的分析。

通过结合这些工具，您可以更高效地进行 shellcode 的编写、测试和分析。

shellen :cherry_blossom: Interactive shellcoding environment to easily craft shellcodes 项目地址: https://gitcode.com/gh_mirrors/sh/shellen