任意节写入shellcode

最新推荐文章于 2024-08-24 15:46:50 发布
最新推荐文章于 2024-08-24 15:46:50 发布
阅读量85 收藏
点赞数 3
文章标签: c语言 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pluginL/article/details/137253195
版权 
BOOL ShellCodeToAnySections(DWORD numberOfSecitons,PVOID fileName) {
	//&MessageBox = 750F0D80
	//读取到imagebuffer 并且套入Headers
	BYTE shellcode[] = { 0x6a,0x00,0x6a,0x00,0x6a,0x00,0x6a,0x00,0xe8,0xD9,0x42,0xcd,0x74,0xe9,0x12,0xc9,0xff,0xff };
	PVOID pFileBuffer =  FileToFileBuffer(fileName);
	PVOID pImageBuffer = FileBufferToImageBuffer(pFileBuffer);
	PIMAGE_DOS_HEADER pDosHeader = pImageBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	//判断大小是否足够
	if (numberOfSecitons >= pFileHeader->NumberOfSections) {
		printf("over max number of sections\n");
		return FALSE;
	}
	pSecHeader += numberOfSecitons;
	if ((int)(pSecHeader->SizeOfRawData - pSecHeader->Misc.PhysicalAddress) < (int)sizeof(shellcode)) {
		printf("section size is not enough\n");
		return FALSE;
	}
	//更改权限为可执行无脑改
	pSecHeader->Characteristics |= IMAGE_SCN_MEM_EXECUTE;
	//先定位需要在内存种再哪个位置写入计算E8 E9后面的地址然后补全shellcode
	//E8后面应该是MessageBox - (ImageBase + VA + VS + 8 + 5)| E9 EOP - (ImageBase + VA + VS + E + 5)
	//没有程序给我测试文件对齐与内存对齐不同的软件,自己写了一个结果vs是随机基址
	PVOID pWritePosition = (DWORD)pImageBuffer + pSecHeader->VirtualAddress + pSecHeader->Misc.VirtualSize;
	PVOID e8Addr = (DWORD)MessageBoxA - (pOptHeader->ImageBase + pSecHeader->VirtualAddress + pSecHeader->Misc.PhysicalAddress + 8 + 5);
	PVOID e9Addr = pOptHeader->AddressOfEntryPoint - (pSecHeader->VirtualAddress + pSecHeader->Misc.PhysicalAddress + 8 + 5 + 5);
	*(PDWORD)(shellcode + 9) = e8Addr;
	*(PDWORD)(shellcode + 9 + 5) = e9Addr;
	//改变OEP
	pOptHeader->AddressOfEntryPoint = pSecHeader->VirtualAddress + pSecHeader->Misc.VirtualSize;
	//写入shellcode 
	memcpy(pWritePosition, shellcode, sizeof(shellcode));
	//存盘
	pImageBuffer = ImageBufferToFileBuffer("C:\\Users\\12459\\Downloads\\111.exe", pImageBuffer);
	if (!pImageBuffer) {
		printf("fwrite failed\n");
		return FALSE;
	}
	free(pImageBuffer);
	return TRUE;
}
123qweqew
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
格式化字符串任意地址写入、函数指针执行shellcode——攻防世界string复现及知识点简述
独沐晨霖
08-24 1086
文章目录原题复现——攻防世界string漏洞分析攻击思路exp要注意的小细 原题复现——攻防世界string 漏洞分析 题目去除了符号表,简单分析即可还原函数功能,用ida改名即可 先进行基础检查,是64位程序,未开启PIE main函数中会给出v3[0]和v3[1]的地址 游戏开始需要输入角色名称,无利用点 go_east函数,没有可以利用的地方,必须输east才能继续游戏 许愿函数,读入用户输入地址以及format,可以结合main函数给我们的地址进行任意地址写利用 .
MemLoad2Shellcode.rar
06-30
在实际应用中,Shellcode常用于exploit开发,攻击者利用程序漏洞将Shellcode注入到目标进程的内存中,以实现任意代码执行。例如,缓冲区溢出漏洞就常常被用来部署Shellcode,以获取对目标系统的控制权。 总结,...
写入Shellcode到注册表上线
weixin_65550121的博客
12-22 987
其实本质就是将shellcode写入到注册表中,然后读取注册表中的shellcode,然后创建线程去执行shellcode
1.6 编写双管道ShellCode后门
热门推荐
CSDN
07-04 1万+
本文将介绍如何将`CMD`绑定到双向管道上,这是一种常用的黑客反弹技巧,可以让用户在命令行界面下与其他程序进行交互,我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外,本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
1.13 导出表劫持ShellCode加载
CSDN
09-01 1万+
在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。 Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数,如文件操作、进程和线程管理、内存操作等等。在进程启动时,操作系统会先加载`Ntdll.dll`,并将其映射到该
python 执行shellcode_执行shellcode的方法
weixin_39518678的博客
12-05 775
前言进程内存布局需要理解的第一个概念是,整个虚拟内存空间分为两个相关部分:为用户进程保留的虚拟内存空间(用户空间)和为系统进程保留的虚拟内存空间(内核空间),如下所示当处理器读写内存位置时,它使用一个虚拟地址。作为读写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存具有这些优点:程序可以使用一个连续的虚拟地址范围来访问物理内存中不相邻的大内存缓冲区程序可以使用一定范围的虚拟地址来...
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 6138
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
【2022.3.8】记一次exe手动添加shellcode
qq_35289660的博客
03-04 943
记录一次exe手动添加shellcode
1.12 进程注入ShellCode套接字
CSDN
09-01 4666
在笔者前几篇文章中我们一直在探讨如何利用`Metasploit`这个渗透工具生成`ShellCode`以及如何将ShellCode注入到特定进程内,本章我们将自己实现一个正向`ShellCode`Shell,当进程被注入后,则我们可以通过利用NC等工具连接到被注入进程内,并以对方的权限及身份执行命令,该功能有利于于Shell的隐藏。本章的内容其原理与`《运用C语言编写ShellCode代码》`中所使用的原理保持一致,通过动态定位到我们所需的网络通信函数并以此来构建一个正向Shell,本章内容对`Metas
linux shellcode转汇编,shellcode转换为汇编代码的方法
weixin_42515842的博客
05-16 380
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
用C++撰写shellcode.zip
10-06
**shellcode**是一种特殊的计算机代码,通常用于利用软件漏洞,以执行攻击者指定的任意代码。在本教程中,我们将探讨如何使用C++语言来编写shellcode,这是一门强大的编程语言,允许我们精确地控制内存和系统调用,...
MakeCode:DLL转换为Shellcode
05-19
4. **内存执行**:生成的Shellcode可以被其他程序直接读入内存执行,而无需先写入磁盘。 在C++编程中,理解这个过程对于开发安全相关的工具或者进行逆向工程分析是很有帮助的。例如,开发者可以利用这种技术来创建...
自动打印shellcode
12-26
在IT安全领域,Shellcode是一种特殊的低级代码,通常用机器语言编写,用于利用软件漏洞执行任意命令。"自动打印shellcode"这个主题涉及到的是如何编写程序,使其能够自动生成并输出Shellcode。下面我们将详细探讨这...
OD C卷 - 5G网络建设
weixin_45228198的博客
08-21 478
并查集
Freertos学习笔记
qq_45031559的博客
08-21 629
Freertos学习笔记
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 444
八股之虚拟内存和Linux部分的笔记。
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 179
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
栈溢出破解:从理论到实践-is903技术手册精华
栈溢出是一种常见的安全漏洞,主要发生在C和C++等低级编程语言中,由于程序员未正确处理内存分配和边界检查,导致攻击者可以通过输入过长的数据覆盖栈上的关键数据,如返回地址,从而执行任意代码。《The Shellcoder...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值