2017-3-16 shellcode编写

最新推荐文章于 2023-07-13 09:12:26 发布
最新推荐文章于 2023-07-13 09:12:26 发布
阅读量193 收藏
点赞数
分类专栏: 每日总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smander2014/article/details/62470586
版权

昨天忘记从实验室拿回电源,只能看315晚会,耽误了一天的进度。

        听了通用shellcode编写讲解,但真正去写的时候发现问题还是非常多的。至少在实验室的一上午都没有调好。

我又用了一下午时间,才终于调通了整个程序,主要遇到了几个问题:

1、变量的内存空间申请,每次申请数值都是4的倍数,即32位寄存器的值。

2、shellcode写入内存后,为了防止执行shellcode时数据压栈覆盖后面的shellcode,必须设置足够的缓冲区。

3、代码一定要写对,\x90,一定要带上\x,而且x要小写,否则浪费太多时间在找错上不划算。

前两个错误从一定程度上掩盖了第三个最不该犯的错误,但最后看到shellcode运行成功并且在cve-2013-3333中成功利用后,还是很开心。

魔仙堡的安公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171115 杂项-可见字符组成的Shellcode
whklhhhh的博客
11-22 1772
1625-5 王子昂 总结《2017年11月15日》 【连续第411天总结】 A. JarvisOJ-Basic-Shellcode B. 题目如下: 下载下来打开以后发现是一段正常字符串: PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIYIhkmKzyCDq4l4FQyBlrRWEahI1tLKT16Pnk1ftLnkP
python编写shellcode_免杀 - shellcode简单混淆BypassAv
weixin_32539505的博客
02-10 1707
前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit环境: Cobalt strike 4.1 Python pyinstaller何为shellcode?百度百科是这样介绍它的:“shellcode是一段用于利用软件漏洞而执行的代码,shellcode16进制的机器码,因为经常让攻击者获...
Shellcode 编码、解码
jackydai987的专栏
03-04 7218
Shellcode 编码、解码
Shellcode学习代码
小发猫
01-17 1667
#include /*void test(){ // sub esp, 44h int b; int *k=&b; k+=22; (*k) = 88; printf("aaaaaaaaaaaaa %d k = %#0x/n", (*k), k);/* __asm {  mov DWORD PTR [ebp-4], a  mov DWORD PTR [ebp+54h], a }*//* pr
CTFHUB-PWN-ret2shellcode
m0_64180167的博客
04-16 837
几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text 【程序本身有先检查开了什么保护没有开保护 并且是64 的放入ida64查看字符串发现没有shell我们看看主函数发现有read函数 但是没有shell我们现在要确定一些信息。
CTFhub-pwn-[ret2shellcode]
m0_43405474的博客
08-26 1360
CTF中pwn的一个关于ret2shellcode的小练习,来自CTFhub。
shellcode编写
qq_44657899的博客
05-26 2477
文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2(优化结构)shellcode加载器 注意事项 不使用全局变量 不使用类似于"abc"这样的字符串,通过数组定义字符串,char name[] = {0x
pwn刷题num35----ret2shellcode
tbsqigongzi的博客
04-29 295
BUUCTF-PWN-ciscn_2019_n_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 未开启NX保护-----堆栈可执行,可注入shellcode 未开启PIE-----程序地址为真实地址 动态链接 运行程序后,先是让我们输入一个name,之后让我们输入一些信息,什么也看不出来 ida一下 注意两个函数 read(0, name, 0x64uLL);
go-shellcode - Go语言编写ShellCode执行工具.zip
最新发布
07-18
Go语言编写ShellCode执行工具,名为`go-shellcode`,是软件开发领域的一个实用工具,主要用于在Go程序中安全地加载和执行ShellCodeShellCode通常是指一小段机器码,可以直接在内存中运行,而无需通过磁盘上的可...
cpp-使用纯CC编写ShellCode生成框架
08-16
3. **安全考虑**:为了防止反病毒软件检测,框架可能提供了混淆和反混淆机制,使ShellCode更难被识别。 4. **模块化**:框架可能允许开发者将ShellCode拆分为独立模块,便于复用和组合。 5. **调试辅助**:对于...
dotnet-RunShellcode用于运行一些shellcode简单的NETGUI程序
08-14
Shellcode是一种恶意代码,通常由攻击者编写,用于在目标系统上执行特定操作,如控制系统或进一步传播恶意软件。在.NET环境中,由于安全性限制,直接运行shellcode可能受到阻碍,因此"dotnet-RunShellcode"项目...
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法...
go-shellcode:将Shellcode加载到新进程中
02-06
壳码这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。用法请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或...
1.8 运用C编写ShellCode代码
CSDN
07-13 4617
在笔者前几篇文章中,我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能,但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底,还需要写出更多的指令集,这对于普通人来说是非常困难的,当然除了通过汇编来实现`ShellCode`的编写以外,使用C同样可以实现编写,在多数情况下读者可以直接使用C开发,只有某些环境下对ShellCode条件有极为苛刻的长度限制时才会考虑使用汇编。
信安日志:CSDN加入宣言
smander2014的博客
01-25 588
CSDN加入宣言今天起,我决定开始用CSDN记载文章,记载自己从一名信息安全新手成长到信息安全高手的成长之路。 我的目标是让自己拥有一个以学习进步为动力的平台,从今天起我将分配好我学习和作息的时间,力争上游。 我的目标是每天在csdn: 尽力回答好至少三道问题,(1h) 写一篇正式学习文章,(2h) 阅读当日的科普新闻;(0.5h) 并每周不定时写下一些闲情逸致的小文章; 除此之外,我
Day33: Meeting new gays
smander2014的博客
10-24 416
今天是凤凰网的校招,但我因为开会而耽搁了。 冷同学组织了这个会议,我和师姐旁听。 新的一届开始了,他们更强。 10.12  Wednesday
Day11:FUN
smander2014的博客
09-24 407
今天撸了一天。 小满没有回来,阿咪睡觉时在床上撸,被天一发现了,因为他发现了很有规律的床上律动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值