linux上的shellcode写法(pwntools,手写shell)

已于 2022-07-17 14:02:12 修改
阅读量3.7k 收藏 15
点赞数 3
分类专栏: PWN 文章标签: linux 安全
于 2022-07-16 14:14:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125815899
版权

shellcode

pwntools

提示

在pwntools下,其实是可以自动生成shellcode脚本的,我们先看一下,利用pwntools的shellcode要注意的是你要表明系统和版本不进行表明生成的是32位的。

from pwn import *
print(shellcraft.sh())

    /* execve(path='/bin///sh', argv=['sh'], envp=0) */
    /* push b'/bin///sh\x00' */
    push 0x68
    push 0x732f2f2f
    push 0x6e69622f
    mov ebx, esp
    /* push argument array ['sh\x00'] */
    /* push 'sh\x00\x00' */
    push 0x1010101
    xor dword ptr [esp], 0x1016972
    xor ecx, ecx
    push ecx /* null terminate */
    push 4
    pop ecx
    add ecx, esp
    push ecx /* 'sh\x00' */
    mov ecx, esp
    xor edx, edx
    /* call execve() */
    push SYS_execve /* 0xb */
    pop eax
    int 0x80

如果进行表明系统,那么结果是不一样的,这个自动输出的是32位的shellcode,我们表明一下系统之后输出shellcode。

from pwn import
最低0.47元/天 解锁文章
采用汇编手写shellcode写入栈解题ciscn_s_9
2301_81504456的博客
08-13 541
因为执行pop ebp 把esp栈顶的值给ebp,esp加4h,执行ret,即pop eip,把修改后的返回地址 0x08048554给eip,esp加4h,此时esp距离s是28h(有点昏,参考其他文章),原先的20h(s的缓冲区已经不够,需要增加8h的大小)需要扩充,利用sub esp,0x28;2.接下来主要看栈的内部分配,已知s的输入点距离ebp为20h,加上ebp的4字节大小,共需要填充24h的shellcode(大小比这小,不够填充字节),再接上ret_addr,此时还未结束。
[buuctf]PicoCTF_2018_shellcode
逆向萌新的博客
07-17 495
[buuctf]PicoCTF_2018_shellcode,这道题主要是考你的shellcode编写能力和使用能力,或者是利用pwntools自动生成shellcode进行利用
linuxshellcode编写手册
05-18
这是一本英文书籍,详细介绍了栈的结构,如何编制程序进行缓冲区溢出
书写Linux下自己的shellcode
南飞的侯鸟
03-12 1125
 原    作:aleph1 翻译注释:warning3  1999/07 验证修改:scz  2000/01/13 概述:     aleph1书写了这篇经典文章,首先要向他致敬。     tt整
linuxshellcode编写入门
Hanxinyi930702的博客
07-31 331
继续更新 linuxshellcode的编写: 首先在windows下写过shellcode的童鞋都知道,linux下的编写方法也是一样的,就拿一个简单的生成shell作为实例: 首先C语言的表达如下: shellcode_execve.c #include<stdio.h> int main() { char *name[2]; n...
★pwn 手写Shellcode保姆级教程★
YX-hueimie
10-20 6040
本文章为手写Shellcode的教程,本文章将会围绕 NewStarCTF 2023 WEEK2 中的shellcode revenge一题展开,深入浅出带你一起编写shellcode。学完本文章,你将会有以下收获:加深对shellcode的理解,提升shellcode的编写能力,提升汇编能力,熟练掌握“异或”操作。
linux下执行shellcode
天元喜羊羊的博客
01-23 5469
参考了其他文章。   C语言代码如下: #include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
【Windows】从零开始写一个加密壳
古月浪子的博客
02-02 3303
从零开始写一个加密壳认识PE文件结构DOS头NT头EPImageBase重定位表Section TablePE结构总览加壳思路新增Section更改EP加密.text段保存ImageBaseShellCode获取编译好的shellcode编写shellcode获取所需函数手动修复重定位集成shellcode输入与输出成品检验ExeInfoPEIDA 7.5直接运行x32dbg总结及源代码ShellShellcodeGenerator (本文仅为个人学习记录,不保证文章中没有学术性错误或笔误) 认识PE文件结
linux下端口绑定shellcode编写与实现
weixin_33695082的博客
01-08 712
  本次实验都是基于《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》 实现端口绑定shellcode有下面几个步骤: (1)     创建一个TCP套接字; (2)     将该套接字绑定到攻击者指定的端口,这个端口通常会被硬编码到shellcode中; (3)     让该套接字成为侦听套接字; (4)     接受新连接; (5)     将新接受的套接字复制到s...
手写shellcode
tbsqigongzi的博客
10-20 490
rctf_2019_shellcoder--手写汇编
PWN入门(6)写入shellcode
Ba1_Ma0的博客
09-20 2242
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹。
pwn-shellcode执行
最新发布
GalaxySpaceX的博客
08-23 1380
pwn-shellcode执行
pwnable 题目解析:[Toddler‘s Bottle]-asm 使用 pwntools 生成基本的 shellcode
个人笔记
06-14 1911
本题的目标就是让我们学会使用 pwntoolsshellcraft 模块,生成相应架构的 shellcode
第二道pwn题:shellcode
小白垃圾笔记2
03-08 782
rbp:保存的是栈中当前执行函数的基本地址。当前执行函数所有存储在。这里使用了视频说这里用了 call rax所以不能用F5。查看文件类型和保护,虽然现在的我·还没有明白太多的保护。那么如果我们输入shellcode不久获取到了权限了吗。最重要的是最后,call rax,[rbp+buf]栈上的数据都要靠rbp指针加上偏移量来读取。rsp:栈指针,永远指向栈顶。他的意思就是执行输入的内容。64位,放到ida里边。
将shllcode注入Linux中正在运行的进程(C/C++代码实现)
chen1415886044的博客
07-30 1303
进程注入是一种在单独的活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
linux编写shellcode
duangduang2020的博客
11-21 1091
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Linuxshellcode的编写
weixin_30387663的博客
04-30 816
Linuxshellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
Linux Shellcoding学习
一根火柴博客
05-17 1287
Linux系统Shellcoding编程入门
linux 64位 shellcode,Linux Shellcode“你好,世界!”
weixin_36249942的博客
05-12 229
小编典典注入此shellcode时,您不知道位置message:mov ecx, message在注入的过程中,它可以是任何东西,但不会如此,"Helloworld!\r\n"因为仅转储文本部分时它位于数据部分。您可以看到您的shellcode没有"Hello world!\r\n":"\xb8\x04\x00\x00\x00""\xbb\x01\x00\x00\x00""\xb9\x00\x00...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值