*nux编程的108种奇淫巧计-6(shellcode)

最新推荐文章于 2023-01-11 13:53:48 发布
最新推荐文章于 2023-01-11 13:53:48 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 奇淫巧计系列 文章标签: 编程 汇编 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pennyliang/article/details/5986914
版权

     shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。

     知道的人觉得太naive了,不知道的知道是怎么来的就好,不必深究。

     奇淫巧计的宗旨就是在于尽可能系统地给出一些不常见的代码,初步了解是怎么回事,如果有兴趣,引发读者继续研究,只是铺路石,不是拐棍。

     如果大家需要继续展开,我会在后文中继续补充,如果大家都认为很naive,巧计6只此一篇,不再展开了。

 

#include<stdio.h>
/*
08048464 <_Z5helloii>:
 8048464:       55                      push   %ebp
 8048465:       89 e5                   mov    %esp,%ebp
 8048467:       8b 45 0c                mov    0xc(%ebp),%eax
 804846a:       03 45 08                add    0x8(%ebp),%eax
 804846d:       5d                      pop    %ebp
 804846e:       c3                      ret   
 804846f:       90                      nop
*/
int hello(int a,int b)
{
        return a+b;
}
char shellcode[]="/x55"
                 "/x89/xe5"
                 "/x8b/x45/x0c"
                 "/x03/x45/x08"
                 "/x5d"
                 "/xc3"
                 "/x90";
int main(void)
{
        int (*func)(int a, int b);
        func = (int(*)(int, int)) shellcode;
        int ret = (int)(*func)(4,7);
        printf("ret:%d/n",ret);
        return 0;
}

 

//用g++ -g -m32 test.cpp -o test编译

//用objdump -d test看汇编代码,不同的环境hello的解释可能有差异,只需要按葫芦画瓢修改好就ok,上面注释的代码是本测试环境

//的汇编代码,从而形成了shellcode,并正确执行。

pennyliang
关注
专栏目录
linux编程108种奇巧计-7(Lock-free实验)【答网友问】
pennyliang的专栏
11-10 5424
接上次博客:http://blog.csdn.net/pennyliang/archive/2010/11/07/5993138.aspx
*nux编程108种奇巧计-5(rbp寄存器)
pennyliang的专栏
11-01 4434
昨天在家浏览了纽约大学的一个课件,找到一个例子,很有趣,我稍微修改了一下,支持32位和64位环境:如下。 以后该系列采用这样的模式,首篇只贴代码,续篇进行解释和分析,期间希望读者朋友能自己做实验。
linux编程108种奇巧计-1(FALSE SHARING)
pennyliang的专栏
10-20 9835
我打算开个长篇系列博客,预计108篇吧,但愿能在1-2年内完成。
shellcode搜集
weixin_30493321的博客
03-30 97
好像WINDOWS版本都行的 利用FatalAppExit 函数 弹出对话框 然后结束 shellcode串很短 00406032 B2 30 mov dl,0x30 00406034 64:8B12 mov edx,dword ptr fs:[edx] 00406037 8B52 0C mov edx,dw...
linux编程108种奇巧计-2(RDTSC)
pennyliang的专栏
10-21 7455
通常我们需要对程序运行的准确时间进行测量,但多线程,多核环境下,这变得很困难,我们有没有一种比较通用简单的方法来做到这一点呢?这些方法都存在哪些问题,如何改进可以抵消这些误差呢?
linux编程108种奇巧计-1(FALSE SHARING)【续】
liuzejian4的专栏
10-30 381
<br />上篇博客:http://blog.csdn.net/pennyliang/archive/2010/10/20/5953939.aspx提出了一段代码,并没有给出解释,本文接上文继续展开讨论。<br />      该文有很多网友回复,比较集中的看法是CPU字节对齐,巧合的是有一个朋友用这个代码做了测试,发现对齐和不对齐的代码执行的速度是一样的,原因是他的笔记本安装的linux操作系统,而笔记本是单核的,所以就出现了这个状况,如果和CPU字节对齐,在单核的情况下怎么会速度一样呢?另外如果是CPU
nux-dextop-release-0-2.el6.nux.noarch.rpm
02-04
ETL工具Kettle研究-2-Kettle安装部署,Centos 6 需要下载另外的nux-dextop rpm安装包,否则执行yum install webkitgtk会出错。
nux-dextop-release-0-5.el7.nux.noarch.rpm
09-27
nux-dextop-release rpm包,本人在centos7.2在安装部署kettle7.1时解决no libwebkitgtk-1.0 detected时用到
asterisknux:* NUX,一组用于类似Unix的环境的命令行工具
03-28
这里的“* NUX”可能是对Unix或类Unix系统的一种表达,比如Linux、FreeBSD等。这些工具旨在提高用户在终端中的操作效率,通过提供特定的命令来执行特定任务。 **描述分析:** "星号NUX(* NUX) * NUX是用于类似...
Python库 | nux-0.1.0-py3-none-any.whl
04-01
资源分类:Python库 所属语言:Python 资源全名:nux-0.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
bash奇技
04-29
bash奇技巧,长见识
shellcode简单例子
10-28
简单shellcode例子,用于学习缓冲区溢出,winnt5.0下 测试通过
Shell Code 原理深入剖析
masefee C/C++游戏编程
08-06 5320
这两天都一直在解析3D模型数据。今天闲暇之余写了段测试代码。分析下黑客们用的缓冲区溢出攻击原理及Shell code原理。好,直接进入正题。有什么说得不对的地方还望大家纠正。嘿嘿!首先来这么一段小小的测试代码:void test( void ){    cout }int main( void ){    int a[ 1 ];    a[ 3 ] = ( int )test;    return
Shellcode手册中文版
UKK
02-09 699
Shellcode手册中文版 http://www.ifind.cc/view/74
Shell 命令奇技巧,就是有点短
博学谷狂野架构师的博客
01-11 275
1、在任意目录之间快速移动 你发现自己要在两个或更多目录之间频繁移动,一会切换到这里,一会切换到那里,来回跳转。这些目录之间隔得还挺远,反复输入冗长的路径让人疲惫不堪。 使用内建命令 pushd 和 popd 来管理目录栈,轻松地在目录之间切换。下面是一个简单的示例: $ cd /tmp/tank $ pwd /tmp/tank $ pushd /var/log/cups /var/log/cups /tmp/tank $ pwd /var/log/cups $ ls access_log error
奇技巧系列
04-12 671
1、存在使 i + 1 答案:存在,如果i为int型,那么当i为int能表示的最大整数时,i+1就溢出变成负数,此时 i + 1 。 扩展:存在使 i > j || i 答案:存在,比如Double.NaN或Float.NaN。
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 9015
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
最求神乎其技的shell使用之道
yongwan5637的博客
04-20 119
做一个专注,高效,有思想的猪仔 1.readlines常用快捷键 Ctrl + a 移动光标到首行(助记a:ahead) Ctrl + e 移动光标至行尾(助记e:end) Ctrl + f 光标前进一个单词(词首)(助记f:forward) Ctrl + b 光标后退一个单词(词首)(助记b:back) Ctrl + k 删除光...
linux编程108种奇巧计-7(Lock-free实验)
热门推荐
pennyliang的专栏
11-07 1万+
从该博客开始,会有一些小系列预计有4-5篇博文来介绍,锁的应用和实践,我们常常听到spin lock,wait-free,lock-free,这到底是怎么回事,我们能不能自己实现一个spin lock,原理是什么?这个小系列就讨论这个内容。         首先我们来看两个基本操作compare_and_swap和fetch_and_add,基本上lock-free的操作都会依赖这两个基本的原
rror: Failed dependencies: epel-release is needed by nux-dextop-release-0-5.el7.nux.noarch
最新发布
06-07
具体来说,这个错误信息表明你需要先安装 epel-release 才能安装 nux-dextop-release-0-5.el7.nux.noarch。 你可以使用以下命令安装 epel-release: ``` sudo yum install epel-release ``` 安装完成后,请再次...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值