编写shellcode测试工具

最新推荐文章于 2023-04-03 20:07:27 发布
最新推荐文章于 2023-04-03 20:07:27 发布
阅读量5.4k 收藏 3
点赞数 2
分类专栏: 深入浅出缓冲区溢出攻击 深入浅出缓冲区溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyt/article/details/43538837
版权

不知不觉,shellcode已成功攻击过程中必不可少的步骤,后面的文章会继续介绍如何编写其它类型的shellcode。直到目前为止,每次完shellcode汇编代码,都需要找到之前(或者重新编写)带缓冲区溢出漏洞的代码进行测试,同时要不停地对准EIP以及esp地址。这对于测试shellcode的正确性来说,很不方便,也难以调试。为此,我们先编写shellcode测试工具,方便后面测试shellcode,所谓磨刀不误砍柴功。


shellcode测试工具sctest

我们将工具取名为sctest,是shell code test的缩写。
命令用法:sctest  <shellcode二进制文件>

该程序的实现很简单:

1) 读shellcode 二进制读到内存
2)将装载shellcode内存的属性变成可执行
3)跳到该shellcode执行

代码如下: 


#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>
#include <sys/mman.h>
#include <errno.h>
#include <unistd.h>
#include <stdlib.h>


char code[4096] __attribute__((aligned(4096)));

int main(int argc, const char *argv[])
{
    int fd;
    int ret;
    void (*func)(void);

    if (argc != 2) {
        fprintf(stderr, "\n\tUsage: sctest <shellcode>\n\n");
        return 1;
    }

    fd = open(argv[1], O_RDONLY);
    if (!fd) {
        fprintf(stderr, "Unable open file %s, err = %d(%m)\n", argv[1], errno);
        return 2;
    }

    ret = read(fd, code, sizeof(code));
    if (ret < 0) {
        fprintf(stderr, "Unable read file %s, err = %d(%m)\n", argv[1], errno);
        return 3;
    }

    ret = mprotect(code, sizeof(code), PROT_EXEC);
    if (ret < 0) {
        fprintf(stderr, "Unable mprotect, err = %d(%m)\n", errno);
        return 4;
    }

    /* execute shell code */
    func = (void (*)(void))code;
    func();
    abort();    
}


编译

到目前为止,shellcode的运行环境都是32位应用程序,以后涉及64位应用程序;由于同一程序不能混搭32和64位指令,因此需要编译两个工具(32位和64位)

$ gcc -Wall -g -o sctest32 sctest.c -m32
$ gcc -Wall -g -o sctest sctest.c

测试以前的shellcode
上篇文章中,介绍如何编写本地shellcode,使用sctest32工具对它进行测试:

当前 bash的pid

$ echo $$
2180

测试shellcode
ivan@ivan:~/exploit/tools$ ./sctest32 ../shell2

运行shellcode后sh的pid
$ echo $$
3178

两个pid不一样,说明 shell2成功启动了一个新sh

在后面的shellcode介绍中,我们会使用sctest32/sctest工具进行独立测试,不依赖于漏洞代码。

海枫
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcode 代码VC程序编写
05-28
shellcode编写,获得函数MessageBoxA的入口地址
通用shellcode测试
Catch me if you can
04-22 1876
通用测试shellcode
shell之条件测试
Ggggggggggu的博客
07-11 199
文件测试要使Shell脚本程序具备一定的“智能”,面临的第一个问题就是如何区分不同的情况以确定执行何种操作。例如,当磁盘使用率超过 95%时,发送告警信息;当备份目录不存在时,能够自动创建;当源码编译程序时,若配置失败则不再继续安装等Shell 环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为 0 时表示成功,否则(非 0 值)表示失败或异常。使用专门的测试工具——test 命令,可以对特 定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立)。语法格式: 格式1
Swing—SQL测试工具编写
zyl042的博客
07-09 170
通过IO流进行文件的输入输出; 1) 点击确定,将SQL脚本(data.sql)读取并执行,然后结果返回到(out.txt)中去, 2)点击开始比对,把(out.txt)和(true.txt)进行比较,最后返回结果到(result.txt)中; 3)点击打开目录,可以打开相对路径; 输出结果同时显示在文本框中; /* * To change this licen...
一段小的 shellcode 测试 代码
kerson的专栏
11-30 1202
<br /><br />int main() <br />{ <br />char shellcode[]=<br />"/xFC/x68/x6A/x0A/x38/x1E/x68/x63/x89/xD1/x4F/x68/x32/x74/x91/x0C"<br />"/x8B/xF4/x8D/x7E/xF4/x33/xDB/xB7/x04/x2B/xE3/x66/xBB/x33/x32/x53"<br />"/x68/x75/x73/x65/x72/x54/x33/xD2/x64/x8B/x5A/x30/x8
pentest_resources:一系列渗透测试资源、工具、书籍和图书馆
06-09
渗透测试资源 渗透测试资源、工具、书籍、图书馆等的集合。该集合供安全运营中心、红队和一般网络安全专业人员使用。...Shellcode Tutorials - 关于如何编写 shellcode 的教程 Shellcode 示例- Shellc
java开发的cms系统源码-Penetration-Testing:令人敬畏的渗透测试资源、工具和其他闪亮事物的列表
06-05
尝试安装您所有的渗透测试工具(最新的和最好的),编译它们,构建它们,并制作它以便您可以在任何机器上安装/更新您的发行版。 一切都以与渗透测试执行标准 (PTES) 一致的方式组织,并消除了许多几乎不使用的东西。...
link 是一个用 rust 编写的命令和控制框架
06-28
特征希望这个列表可以扩展到人们真正想要使用它:HTTPS 通讯Craft.io注入内存中 .NET 程序集执行SharpCollection 工具用于 shellcode 生成的 sRDI 实现反馈链接目前还不是测试版,但您可以随时提出问题。构建过程...
link:link是一个用rust编写的命令和控制框架
04-11
link是一个用rust编写的命令和控制框架。 目前处于测试阶段。 目录 介绍 在此开发阶段,link仅提供Windows植入程序,而缺少其他更为成熟的命令和控制框架提供的逃避性技巧。 仅在Linux上测试。 特征 希望此列表...
java收费钓鱼源码-Pentest:渗透测试
06-05
关于如何编写 shellcode 的教程。 - Shellcodes 数据库。 - 关于如何开发漏洞的教程。 - 新一代漏洞利用开发工具包。 - 黑客的黑客调试器用户界面。 开源情报资源 - 按类别分类的各种 OSINT 工具的集合。 - OSINT ...
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
ZSC:OWASP ZSC-Shellcode混淆代码生成器
02-04
OWASP ZSC 此软件的创建是为了挑战抗病毒技术,研究新的加密方法以及保护包含重要数据的敏感开放源文件。 对于任何非法使用,贡献者和OWASP基金会概不负责。 OWASP ZSC是用python编写的开源软件,可让您生成自定义的shellcode并将脚本转换为混淆的脚本。 可以使用python在Windows / Linux / OSX上运行该软件。 OWASP页面: : 文件: : 主页:http: 功能:http: GitHub: : 存档: : 邮件列表: : API: : 有关更多信息,请阅读主目录中的文档文件或访问主页。
一款非常好用的shell工具
10-27
一款非常好用的shell工具,通过ssh连接远程服务器,也可以直接通过该shell工具实现linux系统对文件进行上传与下载,而不需要在linux上面配置tfp
【shell】shell脚本静态检查工具 shellcheck
bandaoyu的note
04-03 1694
shellcheck 是一款实用的 shell脚本静态检查工具,可以帮助你提前发现并修复简单的语法错误,节约时间。
shell测试工具框架
唐顺才的博客
10-27 6850
#!/bin/bash function usage(){ echo "NAME:" echo " "$0 echo "" echo "USAGE:" echo " "$0" [command options] [arguments...]" echo "" echo "Author:jack" echo "VERSION:" echo " v0.0.1"
python测试工具编写_Python开发测试工具案例分享⑤——功能测试实现代码
weixin_39534002的博客
12-02 556
# -*- coding: utf-8 -*-from PyQt4 import QtCoreimport os,time,datetime,codecsimport telnetlib #telnet连接模块import paramiko #ssh连接模块import ConfigParser #配置文件模块import sys,socketimport t...
使用ROP攻击技术
热门推荐
海枫的专栏
09-28 3万+
随着64系统广泛应用,原来通过栈控制函数参数的方法已不再适用了,攻击提出ROP攻击,又展开了一场新的较量。
缓冲区溢出攻击实践
海枫的专栏
01-30 2万+
缓冲区溢出攻击方法是黑客入门的基础,本文以一个具体的实例一步步介绍如何进行最初级的缓冲区溢出攻击。
缓冲区溢出攻击原理分析
海枫的专栏
01-30 1万+
本文从C/C++语言的函数帧结构出发,分析缓冲溢出攻击如果修改eip进而控制执执行shellcode
如何编写shellcode
最新发布
05-20
编写shellcode通常需要了解汇编语言和计算机系统的底层知识。以下是一个简单的示例,可以作为起点: ``` section .text global _start _start: xor eax, eax ; 把 EAX 寄存器清零 push eax ; 把 0 压入栈中 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值