ShellCode二进制代码调试实战

于 2024-10-04 09:52:47 发布
阅读量1 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/140090748
版权

二进制代码调试代码在这个层面阅读起来并不会像脚本一样清晰明朗,所以整个分析过程需要耐心和细心。我们先从调试工具的用法开始,介绍常用的调试工具和一些基础的调试概念。之后,我们将成一段简单的Shellcode开始带领大家逐渐熟悉Shellcode的编写和Shellcode调试的实践方法。

1、调试工具的用法

欲若工其利,必先利其器。在调试Shellcode之前,我们需要选择一款合适的调试工具。在Windows平台上,较为著名的调试工具有Windbg、IDA、OllyDbg,它们每一个都有独自的特色,这里我们将介绍这三个调试器的用法。大家自可寻找适合自己的调试器进行调试。

1. 调试符号

调试符号(下也简称“符号”)可以告诉调试器某一个地址上的数据到底是代表着什么含义。符号可以提供许多重要信息,例如哪些代码是结构体信息、变量名称、函数名称、参数类型等,这对调试漏洞和分析崩溃尤为重要。

微软的编译器生成的符号文件称作PDB文件(Program DataBase File)。调试符号能够与可执行文件捆绑编译,但是这样可执行文件体积会变得庞大,而且,商业软件也并不一定希望自己的符号文件随着可执行文件一起发布。所以现在大多数程序的符号一般都是和可执行文件分开保存的。

在调试时我们需要在调试器中指定符号文件的位置。微软和其他一些公司都建立了公开服务器,服务器上存放了微软的二进制文件的符号文件,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
二进制漏洞利用与挖掘_二进制各种漏洞原理实战分析总结
weixin_31689651的博客
01-13 702
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。0x01栈溢出漏洞原理栈溢出漏洞属于缓冲区漏洞的一种,实例如下:编译后使用windbg运行直接运行到了地址0x41414141,这个就是字符串AAAA,就是变量str里面的字符串通过strcpy拷贝到栈空间时,没有对字符串长度做限制,导致了栈溢出,最后覆盖到了返回地址,造成程序崩溃。溢出后的栈...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
看雪软件安全精选:二进制各种漏洞原理实战分析总结
「鸿渐之翼」的博客
08-23 1177
看雪安全二进制漏洞专区0xbird原创 本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3398
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
二进制安全
I_am_busy的博客
01-16 2841
刚开始学二进制,虽然高中时候知道二进制是个啥,什么逢二进一也懂,但是完全不知道二进制跟电脑有啥关系,更别说那些专业名词了,这两天看到一篇大佬的文章,怎么说呢,写的不错,对小白非常友好,大佬的链接放下边了。 Jeffersli 还有一篇文章讲述的是关于二进制安全是个啥有啥用,也是一位博主,本着分享与方便自己日后查看的原则我就直接复制粘贴一手吧,那位博主的这篇文章也是转载的,应该不涉及侵权什么的 博主的链接我也放下边了方便以后找 大佬链接 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没
二进制漏洞分析与挖掘
05-16 5614
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
二进制安全学习路线
坚持硬核
08-14 1万+
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1310
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码
学习笔记-第九章 恶意代码分析实战
Yes_butter的博客
03-18 1126
第九章 OllyDbg 1.加载恶意代码 直接加载可执行文件,甚至dll程序。如果恶意代码已经在你的系统上运行,你可以通过附加进程的 方式调试它。另外,ollydbg是一个灵活的调试系统,可以使用命令行选项运行恶意代码,甚至支持 执行DLL中某个函数。 打开一个可执行文件, 使用ollydbg调试恶意代码的最简单方式,是选择ollydbg界面中的File-open 然后浏览到要加载的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于RobotFramework的AutoLine开源自动化测试设计源码
10-03
该项目是AutoLine开源自动化测试平台的源码,基于RobotFramework深度定制开发,支持RobotFramework的丰富库。源码包含659个文件,其中228个为PNG图像文件,209个为CSS样式文件,95个为JavaScript脚本文件,39个为Python代码文件,21个为HTML文件,19个为XML文件,14个为GIF图像文件,6个为DS_Store文件,5个为TXT文本文件,4个为Markdown文件。
moonlight.apk
10-03
moonlight.apk
PI+重复控制的并联型单相有源电力滤波APF仿真simulink 1参考文献: 《应用于有源电力滤波器的单相谐波检测的研究》
10-03
PI+重复控制的并联型单相有源电力滤波APF仿真simulink [1]参考文献: 《应用于有源电力滤波器的单相谐波检测的研究》瞬时无功检测算法 《单相并联型有源电力滤波器关键技术的研究》PI+重复控制 [2]参数设计:参考文献中有交流侧滤波电感、直流侧电容参数设计、电压电流PI控制器参数设计、以及单相APF的理论及原理分析,结合仿真模型一起学习 [3]控制策略及仿真效果: (1)谐波检测:采用瞬时无功功率原理方法,能兼顾单相电路谐波及无功电流检测的检测精度与动态效果 (2)双闭环控制:直流侧电压外环采用PI控制,电流内环采用P+重复控制,SPWM调制策略 (3)仿真效果: ①APF消除谐波时,可补偿一定的无功和谐波; ②补偿前,电网电流THD约20.6%;APF补偿后,电网电流THD约3.6%,低于5%。
2023-04-06-项目笔记 - 第二百七十五阶段 - 4.4.2.273全局变量的作用域-273 -2025.10.03
10-03
2023-04-06-项目笔记-第二百七十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.273局变量的作用域_273- 2024-10-03
OPPO-A72-安卓12-橙狐
最新发布
10-03
OPPO-A72-安卓12-橙狐
直线检测方案实现过程.zip
10-03
eclipse
二进制 shellcode
09-09
二进制shellcode是一种以二进制形式编写的机器码指令序列,用于利用计算机程序中的漏洞或实现特定功能。它可以被注入到受攻击的程序中,并在执行时被解释和执行。该shellcode通常被用于执行恶意操作,如获取系统权限、执行远程命令或访问敏感数据。 在编写二进制shellcode时,有多种方法可供选择。一种常见的方法是通过编写汇编代码,然后将其转换为机器码。这可以通过使用汇编器工具或在线编译器来实现。例如,pwntool提供了生成shellcode的函数,可以根据特定的环境选择适当的汇编代码生成shellcode。 在生成shellcode之前,需要确定所需的功能和系统环境。例如,在32位环境下,可以使用asm(shellcraft.sh())生成shellcode,而在64位环境下,可以使用asm(shellcraft.amd64.sh())生成shellcode。 需要注意的是,编写二进制shellcode是一项高级技术,需要深入了解计算机体系结构以及相关的漏洞和攻击技术。在使用shellcode时,必须遵循法律法规,并确保只在合法授权的范围内使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值