执行shellcode的几种方式

最新推荐文章于 2024-06-18 21:15:19 发布
最新推荐文章于 2024-06-18 21:15:19 发布
阅读量4.8k 收藏 12
点赞数 2
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/104486061
版权

首先写出汇编成功弹出计算器

#pragma comment(linker,"/section:.data,RWE")	//data段可读写

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")	//不显示窗口

#pragma comment(linker,"/INCREMENTAL:NO")	//指定非增量编译
#include "windows.h"
void main()
{
	__asm{
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  mov eax,0x6578652e
	  push eax
	  mov eax,0x636c6163
	  push eax
	  mov eax,esp
	  push 5
	  push eax
	  mov eax,0x74f0dab0
	  call eax
	  mov esp,0x450
	  
   }
 }

下面这两条语句时和call dword ptr [WinExec]功能相同,可以利用这条语句找出自己机子上WinExec地址,然后将0x74f0dab0替换成自己机子上的地址

 mov eax,0x74f0dab0
 call eax

提取汇编的机器码

unsigned char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50"
"\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50"
"\xB8\xB0\xDA\xF0\x74\xFF\xD0"
"\xBC\x50\x04\x00\x00";

接下来就是如何执行shellcode了

0x01

将shellcode硬改成函数名,然后shellcode的内容相当于函数体

void Run1()
{
	((void(*)(void))&shellcode)();
}
0x02

取shellcode的偏移地址,然后到shellcode处执行

//第2种方法
void Run2()
{
	__asm{
		lea eax,shellcode
		jmp eax
	}
}
0x03

和0x02方法相同,写法不一样

//第3种方法

void Run3()
{

	__asm{
		mov eax,offset shellcode
		jmp eax
	}
}
0x04

用emit在当前位置直接插入数据(实际上是指令),硬编码执行

//第四种方法
void Run4()
{

	__asm{
		mov eax,offset shellcode
		_emit 0xff;	
		_emit 0xe0;
	}

}
调试
#pragma comment(linker,"/section:.data,RWE")	//data段可读写

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")	//不显示窗口

#pragma comment(linker,"/INCREMENTAL:NO")	//指定非增量编译
#include "windows.h"
unsigned char shellcode[]="\x81\xEC\x54\x04\x00\x00\x33\xDB\x53\xB8\x2E\x65\x78\x65\x50"
"\xB8\x63\x61\x6C\x63\x50\x8B\xC4\x6A\x05\x50"
"\xB8\xB0\xDA\xF0\x74\xFF\xD0"
"\xBC\x50\x04\x00\x00";


//第一种方法
void Run1()
{
	((void(*)(void))&shellcode)();
}

//第2种方法
void Run2()
{
	__asm{
		lea eax,shellcode
		jmp eax
	}
}

//第3种方法

void Run3()
{

	__asm{
		mov eax,offset shellcode
		jmp eax
	}
}

//第四种方法
void Run4()
{

	__asm{
		mov eax,offset shellcode
		_emit 0xff;	//用emigt就是在当前位置直接插入数据(实际上是指令),硬编码执行
		_emit 0xe0;
	}

}

void main()
{

/*	
	__asm{
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  mov eax,0x6578652e
	  push eax
	  mov eax,0x636c6163
	  push eax
	  mov eax,esp
	  push 5
	  push eax
	  mov eax,0x74f0dab0
	  call eax
	  mov esp,0x450
	  
   }
   */
	
	Run1();
}

在这里插入图片描述
其他三种方法我都调试了都可以弹出计算器

p0inter
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C调用shellcode方法总结
司徒荆的博客
09-02 3260
1、shellcode 定义: shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行shellcode机器码,让电脑可以执行攻击者的任意指令。 2、可以将dll转成shellcode的c源码(https://blog.csdn...
EvilWMIProvider:安装并执行Shellcode
05-19
【EvilWMIProvider: 安装并执行Shellcode】是一种高级的恶意软件技术,它利用Windows Management Instrumentation(WMI)服务来持久化并执行恶意代码。WMI是Windows操作系统中的一个核心组件,用于管理系统配置和...
c语言code函数的使用方法,C语言执行shellcode的五种方法
weixin_42298645的博客
05-20 1277
#include //data段可读写#pragma comment(linker, "/section:.data,RWE")//不显示窗口#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")#pragma comment(linker, "/INCREMENTAL:NO")//一段打开Windows...
Shellcode详解
最新发布
N阶二进制的博客
06-18 1519
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
shellcode,缓冲区溢出漏洞及 远程调call
任鸟飞2217777779的博客
02-13 1264
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.
逆向学习.
m0_60715434的博客
09-13 1078
因为我们是通过 jmp 指令直接过来的,不是通过call,此时的 栈 还是在MessageBoxA 范围中;如果 ret 的话,就直接结束了 MessageBoxA 函数,栈不平衡,直接崩溃。那么我们要实现jmp跳转,执行的命令为 jmp 0x123454678 ,需要5个字节,也。jmp跳转指令公式: 目标地址 - 当前地址 - 5。但是却,破坏了9个字节的数据,所以还要修复这9个字节。注意:不使用的部分,写成 nop 防止出错。第二种:每调用一次,就要写入一次,简单一点。第一种:写入一次,比较麻烦。
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2373
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行
如何写shell code
|游梦空间|
04-27 1087
我曾看到有人翻了aleph1的>,奇怪的是里面把写shellcode的部分给略掉了,我觉得对于想自己写点儿exploit的人,不懂怎么写shellcode是不行的.所以我就参考alph1的文章来讲讲怎么写shellcode.不对的地方还请多多指教.                                                   通过覆盖堆栈中的返回地址,我们可以让程序转到该地址
Shellcode 分段执行技术原理
04-07
Shellcode分段执行技术主要解决的是在有限或不连续的内存空间中如何部署和执行Shellcode的问题。这种技术首先将整个Shellcode拆分为多个小块(每个小块被称为一个“蛋”,即egg),每个小块都包含其自身的信息(如...
go-shellcode - Go语言编写的ShellCode执行工具.zip
07-18
总之,`go-shellcode`是Go语言环境下实现ShellCode执行的一个强大工具,它结合了Go语言的跨平台特性和内存安全性,为开发者提供了一种高效、灵活的方式来处理和执行ShellCode。在深入学习和使用这个工具时,了解...
MemLoad2Shellcode.rar
06-30
4. **代码执行**:获取内存区域的地址,并通过函数指针或调用API(如WriteProcessMemory后的CreateThread或QueueUserAPC)来执行Shellcode。 在"MemLoad2Shellcode"中,调试功能的加入极大地便利了开发者的调试工作...
shellcode 执行
01-04
//msfvenom -p windows/exec CMD=calc.exe -f exe -e x86/shikata_ga_nai -i 6 -f c 生成shellcod 测试数据: bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 将shellcode作为参数传入执行盒,./shllcode_Argv.exe bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 即可执行该段shellcode。 该exe可传vt查看报毒情况,无特征码
Android系统shellcode编写.zip_android_shellcode
09-23
1. **权限限制**:Android系统采用了安全模型,如Linux的用户权限和SELinux,使得在非root环境下执行shellcode变得更加困难。攻击者需要找到绕过这些限制的方法,例如利用系统漏洞提升权限。 2. **内存布局**:与PC...
C语言执行shellcode的五种方法
热门推荐
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
Shellcode中ret调用和call调用函数区别
北冥有鱼的Blog
05-22 2992
ShellShellcode中ret调用和call调用函数区别在编写shellcode时,我们通常会使用call或者ret来调用执行某些系统函数或者我们自己编写的函数代码。下面以一个调用calc.exe的shellcode来说明一下它们的使用方式执行calc.exe的C语言代码: 1 LoadLibrary("kernel32.dll"); 2 WinExec("calc.exe",
c语言 执行linux,C语言执行shellcode的五种方法
weixin_42515842的博客
05-12 244
//C语言执行shellcode的五种方法#include #include //data段可读写#pragma comment(linker, "/section:.data,RWE")//不显示窗口#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")#pragma comment(linker, "...
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1268
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
让其他程序强行执行自己的 ShellCode【C++】
LiWeiHua01的博客
09-08 642
让其他程序执行自己的代码
在内存中运行Shellcode的神器:shellcode项目详解
gitblog_00052的博客
05-17 266
在内存中运行Shellcode的神器:shellcode项目详解 项目地址:https://gitcode.com/brimstone/go-shellcode 项目介绍 shellcode是一个小巧但强大的程序,它的主要功能是在内存中独立执行Shellcode,从而避开反病毒软件的检测。最初设计这个工具是为了对抗静态和行为分析,但现在它被检测为VirTool:Win32/Shrine.A。不过别...
python shellcode加载器
09-19
### 回答1: Python shellcode 加载器是一个程序,它能够从字节串中动态地加载和执行二进制代码。这种技术通常用于绕过安全措施,因为它可以避免将可疑代码写入硬盘驱动器或在文件中进行存储,而是将其保存在内存中直接执行。 ### 回答2: Python shellcode加载器是一种用Python编写的程序,用于加载和执行Shellcode(一段机器码,通常用于执行系统级操作)的工具。Shellcode加载器通常用于渗透测试、恶意软件开发或安全研究等领域。 Python shellcode加载器的实现主要包括以下几个步骤: 1. 解析Shellcode:加载器首先需要解析Shellcode,将其转换为可执行的格式。这包括解析Shellcode的字节序列、指令等。 2. 构建可执行载体:加载器需要构建一个可执行的载体程序,用于将Shellcode加载到内存中执行。这个载体程序可以是Python脚本,也可以是其他编程语言编写的程序。 3. 加载和执行Shellcode:加载器将Shellcode加载到内存中,并在适当的内存位置执行Shellcode。为了提高Shellcode执行效率和稳定性,加载器通常会在内存中申请合适大小的空间,并将Shellcode复制到这个地址。 4. 执行后续操作:一旦Shellcode执行完成,加载器可以根据需要进行后续操作,如输出结果、清理内存等。 Python shellcode加载器的优点在于使用简便、跨平台性好以及Python本身的强大功能。通过使用Python的相关库和模块,可以方便地实现Shellcode加载器,并完成Shellcode的加载和执行。此外,Python shellcode加载器还可以与其他工具或环境配合使用,如反射DLL注入、远程执行等,提供更多的功能和灵活性。 总而言之,Python shellcode加载器是一种用Python编写的工具,用于加载和执行Shellcode的程序。它能够方便地解析、加载和执行Shellcode,并提供了更多的灵活性和功能扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值