[逆向工程] Shellcode 开发实验

已于 2024-05-11 12:27:13 修改
阅读量978 收藏 17
点赞数 8
分类专栏: 逆向工程 文章标签: linux 运维 服务器 安全 笔记 软件工程
于 2024-05-11 12:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51585942/article/details/138709801
版权

Shellcode 开发实验

文章目录

Task 1:编写 Shellcode

Task 1.a:整个过程

  • //使用 nasm 编译
nasm -f elf32 mysh.s -o mysh.o
//链接以生成最终的二进制文件
ld -m elf_i386 mysh.o -o mysh
//获取机器码和进程id
echo $$
mysh
//打印出二进制文件的内容
echo $$

    image-20230411115457400

    image-20230411115540924

  • image-20230411121902654

  • image-20230411121920455

  • 31c050682f2f7368
682f62696e89e3505389e131d231c0b00bcd80

    image-20230411125158157

Task 1.b:从代码中消除零

image-20230411133112833

image-20230411132944317

image-20230411131735070

  • Q:xor eax eax的原因和好处
    • 异或寄存器中相同的容得到的一定为0
    • 做异或运算比赋值运算块,因为前者只需要再CPU内部计算,而后者需要访问内存
    • 异或运算的使用的机器码少

Task 1.c:为系统调用提供参数

此处需要构建shellcode,调用/bin/sh -c “ls -la”。修改mysh.s的堆栈,同样需要在shellcode中没有字符0,以及程序可以正确执行,打印出当前文件夹中的文件内容

  • 将命令分解为三个部分

    /bin//sh
-c
ls -
la

  • image-20230411142539502

首先压入的是0,用来终止string,其次,根据4byte来划分,不足的时候可以补/ 或者补空格 。在连接指令的时候补/,在单个参数的时候补空格。最后是要取这个string的地址,用栈指针寄存器esp的值赋值给相应的寄存器保存每个字符串的地址。

  • 验证:没有出现0

    • image-20230411143123723

    • 正确执行了构造的指令

      image-20230411143208281

  • 注意:刚开始需要push eax阶段字符串;注意空格的位置,是否映像指令正常运行

Task 1.d:为系统调用提供参数

image-20230411144924184

image-20230411145137652

  • 结果:image-20230411144748126

  • 验证没有0

image-20230411145237312

Task 2: Using Code Segment

  • 编译链接并显示验证结果

  • image-20230411225001169

  • 检查shellcode没有0,满足要求

  • 解释代码:

    image-20230411230114886

  • 分析执行成功的原因:

    • 执行execve()系统调用,查表可知 ,excve的调用号是0x0b,也就是说需要把这个值传递给eax,而在第二步就对eax置0,因此最后只对eax的低字节操作,使其得到0x0b的值

    • 接着在ebx存放了函数调用的第一个参数,ecx存放第二个参数,edx存放第三个参数。

      ebx存放的是字符串/bin/sh的地址。这里因为对*替换为了0,因此只读取到/bin/sh即可。

      ecx是一个指针数组,存放的是第一个参数也就是ebx的地址

      第三个参数是edx,没有环境变量,置空。最后系统调用好0x0b就存放在了eax寄存器中。

    • 最后是通过int 0x80系统调用execve()即可

  • 打印环境变量

    • 仿照task1即可(这里参考了网络)

      image-20230411233049294

    • image-20230411232600264

Task 3:编写 64 位 shellcode

  • image-20230411233703685
  • image-20230411233728634
  • 没有0

篇外

毕加猫OAO
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
[渗透测试]—7.1 漏洞利用开发Shellcode编写
Andy0214的专栏
06-28 5778
本章节讲解了漏洞利用开发Shellcode编写的基本概念和技巧。我们通过一个简单的Shellcode示例和一个Metasploit模块示例来演示了如何编写漏洞利用代码。当然,实际漏洞利用开发过程会更加复杂,需要你不断学习和实践。希望这个章节能为你提供一个良好的起点,帮助你掌握高级渗透测试技术。
python渗透测试入门之shellcode
ailx10
06-26 1033
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第21个实验shellcode),我的测试环境是windows10虚拟机(32位)+kali虚拟机+conda开发环境+python3.7+MSF框架。过程有点曲折,因为是32位windows环境,因为之前实验导致自己电脑坏了,我从vitualbox虚拟机更换成了vmware虚拟机,顺利完成本次实...
【Pwn】手动制作shellcode测试
weixin_52553215的博客
05-26 437
1.测试shellcode的代码:shellcode_32.c 编译生成shellcode_test(注意取消NX保护,32、64位要区分) 2.shellcode_32.asm源码 3. (1)使用汇编器nasm把shellcode_32.asm编译成shellcode_32.o文件 (2)shellcode_32.o链接生成可执行文件shellcode_32_exe(可省略) (3)从 shellcode_32.o或shellcode_32_exe 提取code段,生成shell..
通用shellcode测试
Catch me if you can
04-22 1876
通用测试shellcode
编写shellcode测试工具
海枫的专栏
02-05 5416
本文编写shellcode测试工具,并对本地shellcode进行测试
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python灰帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u0127...
IDA Pro——逆向工程,二进制分析必备软件
02-12
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身...
Custom Shellcode
05-16
Custom Shellcode 代码参考.
[逆向工程资源].Syngress.Sockets.Shellcode.Porting.And.Coding.
04-01
[逆向工程资源].Syngress.Sockets.Shellcode.Porting.And.Coding.Reverse.Engineering.Exploits.And.Tool.Coding.For.Security.Professionals
跳板定位shellcode
02-21
跳板定位shellcode
selinux安全策略可以影响ntp的方式
ALex_zry的博客
05-18 269
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux 生产跑批脚本解读
weixin_42081167的博客
05-20 817
生产脚本解读:定时任务、循环调用、脚本调存储过程、查询表行数判断等
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 376
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
linux centos stream 9 定时任务
qq_36142959的博客
05-19 800
定时任务,也称为计划任务,指在规定时间执行某项任务。在各操作系统中都有此功能,如Windows下的计划任务:定时关机等。linux用户定时任务和系统定时任务是在Linux操作系统中用于自动执行特定任务的机制。它们基于cron(cron daemon)服务来完成的。cron是linux系统中以后台进程模式周期性执行命令或指定程序的服务软件。默认情况下,安装完linux操作系统之后,cron服务软件便会启动,服务对应的守护进程名字为crond。
Linux echo命令(在终端输出文本)
最新发布
Dontla的博客
05-22 555
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
Linux|如何在 awk 中使用流控制语句
冷冻工厂
05-21 380
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
shellcode开发过程
06-02
Shellcode是一种用于利用漏洞的机器码,通常用于攻击远程系统或者绕过安全机制。Shellcode开发过程如下: 1. 确定攻击目标和漏洞类型,分析漏洞原理和利用条件。 2. 编写汇编代码或者其他形式的代码,实现攻击逻辑和漏洞利用。 3. 将代码转换为机器码,生成可执行的Shellcode。 4. 测试Shellcode的功能和效果,验证漏洞利用的成功率。 5. 对Shellcode进行加密或者混淆,以提高其隐蔽性和免杀能力。 6. 将Shellcode插入到攻击载荷中,进行攻击或者渗透测试。 需要注意的是,开发Shellcode需要具备一定的汇编语言和机器码知识,同时还需要对目标系统的操作系统、架构和安全机制有一定的了解。在实际应用中,还需要考虑Shellcode的兼容性和稳定性,以确保攻击的成功率和效果。同时,开发Shellcode需要符合相关法律法规和道德规范,不得用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值