shellcode例子

最新推荐文章于 2022-12-26 10:47:38 发布
最新推荐文章于 2022-12-26 10:47:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: shellcode 文章标签: include 汇编 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidatou/article/details/6664358
版权 
#include <stdio.h>
#include <stdlib.h>
#include "windows.h"
void test()
{
	MessageBox(NULL,"test","ShellCode",MB_OK);
}
int main(void)
{
	typedef void (* PF)();	
	unsigned char szBuf[256];
	unsigned char szBuf1[256]="\x6a\x00\x68\x38\x60\x40\x00\x68\x30\x60\x40\x00\x6a\x00\xff\x15\xa4\x50\x40\x00\xc3";//这就是shellcode,其实就是test的机器码,要制作shellcode其实不难,下面的while循环就可以把一段代码转换成,难的是如何去执行我们的shellcode,在哪执行,如何把他变成漏洞利用,当然这个地方要注意的是不是简单的把函数的汇编代码转换一下就行了,因为涉及程序访问数据的问题
	unsigned char *ps=(unsigned char *)&test; 
	unsigned char *pd=szBuf;
	PF pf=(PF)&szBuf[0];
	while(1)
	{
		*pd=*ps;
		if(*ps==0xc3)  //0xc3就是ret指令的机器码
		{
			break;
		}
		pd++,ps++;
	}
	pf();
	PF pf1=(PF)&szBuf1[0];
	pf1();
	return 0;
}

lidatou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcode简单例子
10-28
简单shellcode例子,用于学习缓冲区溢出,winnt5.0下 测试通过
一个通俗易懂的ShellCode例子
热门推荐
u011569253的博客
05-31 2万+
每当你听到ShellCode一定会想到病毒与安全。其实ShellCode并没有你想想中的那么难,它有一个特点就是把它嵌入到任何进程中都能够运行。是不是感觉很牛逼。但是我们分析一下什么代码能够不依赖任何环境呢?首先这段代码不能够有常量区、静态区数据。也就是说不能够有全局变量。还有不能有类似char str[]={"hello word"};这样的数据,因为这样的数据在常量区。同时不能够有系统调用和函...
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1889
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
shellcode样本—弹出MessageBox
谈成(C/C++)
04-26 916
shellcode是一段可独立运行的汇编代码,常出现在漏洞利用中。当我们利用漏洞控制了eip后,就需要shellcode来执行我们想要做的任何事。 shellcode用到的api都是通过动态加载而来的,可以通过fs:[30h]找到PEB中的Ldr结构。在Ldr中记录有dll加载链,从而找到Kernel32。然后通过LoadLibraryA加载任何你想要加载的dll模块。 所有API均通过dll中的EAT导出表查询获得。以下面就是一个用来生成弹出MessageBox的shellcode样本,可以用来测试漏洞利
shellcode编程揭秘
03-04
一个简单的shellcode编程例子是编写一个在目标系统上打开一个Shell的代码片段。这通常涉及到找到目标系统的系统调用编号,并用汇编语言编写调用这些系统调用的代码。例如,在Linux系统中,使用execve系统调用来执行...
了解黑客的关键工具Shellcode
10-29
对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的...以下是我从网上搜集整理的资料 包含关于Shellcode经典例子,解析 ,历史渊源,分析仿制,逆向解析等
Delphi编写ShellCode的示例
02-22
下面是一个简单的例子,展示了如何在Delphi中创建一个ShellCode,执行"cmd.exe": ```delphi program ShellCodeExample; {$APPTYPE CONSOLE} uses SysUtils; const ShellCode: Array[0..31] of Byte = ( $B8,...
通用ShellCode深入剖析
06-04
一个简单的例子是添加账户和开启Telnet服务。首先,ShellCode会使用GetFunctionByName获取LoadLibraryA和GetProcAddress的地址,然后加载Kernel32.DLL,进一步获取其他所需函数(如CreateProcessA)的地址,最终执行...
Study_shellcode:windows平台下功能性shellcode的编写
04-29
windows平台下功能性shellcode的编写 包含了5个类型的test例子,不知道从哪里下载的。 例子可能比较老,在win7,win10上可能无法成功执行,新系统的安全性比较高,最佳的环境是在XP。 补充以下不错的入门教程 ...
通过shellcode调用信息框-易语言
06-12
4. **安全考虑**:虽然这个例子是为了教学目的,但实际的shellcode使用应谨慎处理。不当的shellcode执行可能导致系统不稳定,甚至成为恶意攻击的入口点。 5. **"另类消息框.e"文件**:这个文件可能是易语言的源代码...
最新免杀360,基于shellcode字符混淆
最新发布
06-22
下面是一个使用Python进行简单异或混淆的例子: ```python import struct # 原始Shellcode shellcode = b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\...
acme-shellcode:使用模板 Haskell 在你的 Haskell 代码中嵌入 shellcode
06-24
例子 λ> :set -XTemplateHaskell -XQuasiQuotes λ> import Acme.Shellcode λ> [shell| 0x48 0x31 0xd2 0x48 0xbb 0x2f 0x2f 0x62 0x69 0x6e 0x2f 0x73 0x68 0x48 0xc1 0xeb 0x08 0x53 0x48 0x89 0xe7 0x50 0x57 ...
MessageBox()--shellcode(二)
Xor0ne
02-18 791
shellcode 的提取: 参考链接:https://www.cnblogs.com/manu18/articles/9445130.html 理解:指一组计算机能直接执行(不需要点击和编译),实现我们想要功能的机器代码,通常以十六进制数组的形式存在。 (1)、弹出MessageBox() 源代码1: // 2.cpp : Defines the entry point for the cons...
应用shellcode的简单示例
iamfeixiang的专栏
10-20 758
#include int main() { WinExec("calc.exe",SW_SHOW); return 0; }
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
m0_62783065的博客
12-26 970
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
手把手简易实现shellcode及详解
3-Number
06-22 6365
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
golang shellcode
06-08
在 Go 语言中,如果您想要编写 shellcode,可以使用 asm 包。asm 包提供了一种用汇编语言编写代码的方法,以便在 Go 语言中使用汇编语言。 首先,您需要安装 Go 语言的汇编器工具集,以便在编写汇编代码时能够编译和链接代码。您可以使用以下命令安装汇编器工具集: ``` sudo apt-get install golang-go.tools ``` 然后,您可以在 Go 语言中使用 asm 包来编写汇编代码。下面是一个简单的例子: ```go package main import ( "syscall" "unsafe" ) func main() { shellcode := []byte{ /* your shellcode goes here */ } // Allocate memory for the shellcode addr, _, err := syscall.Syscall(syscall.SYS_MMAP, 0, uintptr(len(shellcode)), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC, syscall.MAP_ANONYMOUS|syscall.MAP_PRIVATE, 0, 0) if err != 0 { panic(err) } buf := (*[1 << 30]byte)(unsafe.Pointer(addr)) copy(buf[:], shellcode) // Call the shellcode syscall.Syscall(addr, 0, 0, 0, 0) } ``` 在上面的示例中,我们首先定义了一个 shellcode 变量,其中包含要执行的汇编代码。然后,我们使用 syscall 包中的 Syscall 函数来分配内存,并将 shellcode 复制到分配的内存中。最后,我们使用 Syscall 函数来执行 shellcode。 请注意,上述示例代码仅用于演示如何在 Go 语言中使用汇编语言编写 shellcode。在实际使用中,编写 shellcode 需要考虑许多其他因素,如平台兼容性、安全性、调试等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值