杂杂杂,汇编,shellcode,

最新推荐文章于 2022-07-21 17:11:14 发布
最新推荐文章于 2022-07-21 17:11:14 发布
阅读量151 收藏
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41061370/article/details/112070270
版权

gcc test.c -o test.out

----

test.c -> test.s -> test.o -> test.out

 

as test.s -o test.o

ld test.o -o test.out

./test.out

 

提取shellcode:

objdump -d shellcode_execve | grep "[0-9a-f]" | grep -v "file" | cut -f2 -d: | cut -f1-6 -d' '| tr -s ' '| tr '\t' ' '| sed 's/ $//g'| sed 's/ /\\x/g' | paste -d '' -s | sed 's/^/"/' | sed 's/$/"/g'

64位和32位的寄存器和汇编的比较

https://blog.csdn.net/qq_29343201/article/details/51278798

 

32位终端,系统调用对应表

http://blog.chinaunix.net/uid-28458801-id-3477399.html

 

栈结构

https://www.huaweicloud.com/articles/76d0abbffec2d0d7bd315d6813701e8a.html

 

Y86-64 指令字节数 及 指令编码

 

如何得到指令编码?小端法机器上

 

 

 

x86_64汇编入门

pushq %rax == subq $8, %rsp; movq %rax, (%rsp)

popq %rax == movq (%rsp), %rax; addq $8, %rsp

call func == pushq %rip; jmp func

https://nifengz.com/introduction_x64_assembly/

顺炸天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shellcode
weixin_43916678的博客
07-07 8937
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
基本shellcode提取方法
沉寂的孤城
10-04 5280
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: root@linux:~/pentest# cat shellcode.c #inclu
免杀的艺术:史上最全的汇编Shellcode的技巧(三)
weixin_33759269的博客
09-20 768
本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案,例如如何绕过微软的 EMET(一款用以减少软件漏洞被利用的安全...
利器!schelper151_shellcode转为64位汇编32位汇编(包密码为123)
02-10
schelper151 包的密码为123,为了防被杀。 shellcode转为64位汇编32位汇编 也可以将64位汇编32位汇编转为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode转化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把shellcode写到文件c.txt
汇编转为shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言转为C语言或unicode的shellcode形式并保存在记事本中。
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
shellcode中文手册汇编.pdf
10-08
( shellcode中文手册汇编.pdf ) 更多见:http://pan.baidu.com/wap/share/home?uk=1023919189
shellcode.rar
07-12
Shellcode是一种特殊的低级代码,通常用汇编语言编写,其主要目的是在目标系统上执行特定功能,如打开网络连接、执行命令或者绕过安全机制。在网络安全领域,Shellcode常被利用于exploit(漏洞利用)技术,当攻击者...
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
如何编写本地shellcode
海枫的专栏
02-01 9493
本文介绍使用汇编语言编写shellcode的技巧,如零数值,绝对地址以及Linux系统调用约定。最后成功编写一个本地shellcode
shellcode转换成汇编代码
SauceJ的专栏
09-16 5022
方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。 方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制粘贴到OllyDBG---->得到反汇编码。
汇编代码提取Shellcode的简单实现
oceanark的博客
07-13 1788
#include unsigned char *asm_code() { __asm {    lea eax,__code    jmp __ret } //这里放shellcode汇编代码 //------------------------------------------------------------------------------------
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1844
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
Linux汇编shellcode,从汇编生成shellcode的n种方法
weixin_39761880的博客
05-16 287
第一种,添加asm代码到c中,然后gcc编译生成可执行代码,最后objdump:void main() {asm{…}}太麻烦,这里就不详细介绍了,基本上包含在第二种方法中第二种,直接用NASM或者GAS生成elf文件,然后objdump:nasm -f elf print.asmld -m elf_i386 -o print print.asmas test.asm -o test.old te...
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 8964
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
shellcode转换为汇编代码的方法
counsellor的专栏
07-05 6594
0x00 shellcode 这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。 0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...
shellcode编写探究
hongduilanjun的博客
07-21 1073
shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。
处理器指令编码可重定义的方法_深入理解计算机系统——处理器体系结构
weixin_39997311的博客
11-24 1570
处理器体系结构简介首先,本章不是《处理器制造从入门到精通》,也不是《沙子到i9-10980XE的过程详解》,而是旨在介绍处理器指令以及处理器硬件设计,并希望借此可以更加深刻地理解计算机系统。一个处理器支持的指令和指令的字节级编码称为它的指令集体系结构(ISA)。一般来说,现代处理器并不是一次处理一个指令,而是把一个指令分割成多个小的执行序列,交叉执行,并使用流水线执行法来提高效率。比方说,一个把内...
linux从汇编提取shellcode相关知识点
u010857292的博客
05-04 526
一、64位寄存器需要注意的    1.用户模式的系统调用依次传递的寄存器为:         rdi,rsi,rdx,rcx,r8和r9;     2.内核接口的系统调用一次传递的寄存器为:         rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。     3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0...
ARM汇编基础与Shellcode编写实战
"这篇文档是关于在ARM平台上编写汇编语言SHELLCODE的教程,适合初学者入门。它涵盖了ARM汇编基础、常用指令、模式切换、地址计算、分支指令,以及如何编写ARM Shellcode,包括系统调用、参数映射、逆向工程等实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值