shellcode学习

最新推荐文章于 2024-07-15 15:50:02 发布
最新推荐文章于 2024-07-15 15:50:02 发布
阅读量346 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43878285/article/details/108133992
版权

1、独立的存在,无需任何文件格式的包装
2、内存中运行,无需固定指定的宿主进程
生成shellcode的一种方法是找到编写的程序的文件偏移,用winhex打开程序,找到文件偏移,复制十六进制保存为文件。
用ida打开我们的文件,在函数名称栏我们可以看到有很多sub_开头的函数,这些全是vs给我们自动添加的代码,这些代码对我们编写shellcode有很大干扰,我们要尽量将其清除
1、修改程序入口点
在这里插入图片描述
在这里插入图片描述
2、关闭缓冲区安全检查
在这里插入图片描述
代码生成中的运行库debug版本要设置成为MTD,release版本要修改为MT

我们使用PEiD查看程序的节区,发现有代码段,数据段,资源段。
rsrc为默认添加的清单数据
在这里插入图片描述
将连接器中的清单文件的生成清单选择否,可以实现去除资源段的效果
在这里插入图片描述
将链接器中的调试里的生成调试信息选为否,可以关闭数据段(vs2008成功,2015失败),不影响生成shellcode
在这里插入图片描述
shellcode中不可以使用api函数,应为每个应用程序加载的dll位置不同,也应该避免全局变量的使用
确保已加载所使用API的动态链接库
windows每个程序在内部都会对ntdll,dll、kernel32.dll、kernelbase.dll
我们获得了kernel32.dll的地址就相当于得到了LoadLibrary(“kernel32.dll”)的返回值,有了这个返回值就相当于有了GetProcAddress函数的第一个参数
在这里插入图片描述
fs:[30]代表是PEB结构,PEB结构的0c位置是模块信息
在这里插入图片描述
在这里插入图片描述
每个系统的程序第三个模块加载的都是kernel32.dll
在这里插入图片描述
在这里插入图片描述
获得GetProcAddress地址
在这里插入图片描述
在这里插入图片描述

若面朝大海便祝你春暖花开
关注
shellcode定位kernel32与LoadLibrary
Mr.Out的专栏
02-05 3276
<br />//定位Kernel32 __declspec(naked) int GetKernel32Base() { __asm { XOR ECX, ECX ; ECX = 0 MOV ESI, FS:[ECX + 0x30] ; ESI = &(PEB) ([FS:0x30]) MOV ESI, [ESI + 0x0C] ; ESI = PEB->Ldr MOV
Windows Shellcode学习笔记——通过VisualStudio生成shellcode
weixin_33753003的博客
09-25 1691
本文讲的是Windows Shellcode学习笔记——通过VisualStudio生成shellcode, 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对...
学姐给我的shellcode,说让学习学习
那年那人
12-27 994
啥也不说了,直接上菜: #pragma comment(linker,"/section:.data,rwe") double data[]= {4.7692617958389255e-063,-2.7069448753256924e-255,-5.2382782092764007e+304, 1.0818100957638435e-096,-6.0312371...
简单shellcode学习
蚁景网安学院
07-10 1191
引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shell...
shellcode学习总结
bcbobo21cn的专栏
05-09 1576
shellcode Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰
[shellcode学习] 绕过条件判断
lyyyuna 的小花园
05-11 1954
shellcode学习第一个例子。以下有一段c语言编写的命令行程序,检验用户输入的数字,并判断是否合法。这里用户的输入被放在了函数的缓冲区里,但程序没有对缓冲区长度做检查,留下了漏洞。这里可以利用该漏洞绕过数字检察,使得任意输入都会被判定为正确。 在 validate_serial 中,do_valid_stuff 的地址溢出到函数的返回值上,就可实现。源程序#include <stdio.h>
Android系统shellcode编写.zip_android_shellcode
09-23
学习和编写Android shellcode通常涉及以下步骤: 1. **理解基本概念**:熟悉汇编语言,了解不同架构下的指令集,如ARM或x86。 2. **环境模拟**:使用工具如QEMU模拟Android环境,进行shellcode测试。 3. **权限...
MakeCode:DLL转换为Shellcode
05-19
通过查看源代码,开发者可以深入理解DLL到Shellcode转换的具体实现,这对于学习二进制代码操作、逆向工程以及安全编程等领域具有极高的价值。 总的来说,MakeCode是一个用于将DLL转换为Shellcode的工具,它涉及到了...
shellcc:使用GCC构建优化的Shellcode。 适合学习组装和与ABI一起玩
05-18
SHELLCC是用于使用GCC和其他二进制工具在C中生成shellcode的构建环境。 它的目的是使汇编知识有限的人可以使用高级语言(尤其是C)编写高质量的Shellcode并带来代码可维护性。 一般来说,shellcode不需要复杂的逻辑...
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
ShellCode入门(提取ShellCode
05-16 553
什么是ShellCode: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcodeShellcode通常是以机器码形式编写的,所以我们要学习硬编码。 char shellcode[] = ...
Shellcode学习代码
小发猫
01-17 1698
#include /*void test(){ // sub esp, 44h int b; int *k=&b; k+=22; (*k) = 88; printf("aaaaaaaaaaaaa %d k = %#0x/n", (*k), k);/* __asm {  mov DWORD PTR [ebp-4], a  mov DWORD PTR [ebp+54h], a }*//* pr
学习写一个shellcode
tmzk的学习笔记
05-16 1684
一个简单的shellcode 最近对安全技术比较感兴趣,买了本灰帽黑客来看,发现书中的代码都是基于32位系统的,不能很好的在自己的X64架构的64位系统(Ubuntu15.10)上实验其代码,考虑到现在已经是64位的时代了,有必要搞懂在64位下如何实现,因此找了些相关的资料研究,终于把看懂的关于shellcode入门的32位汇编代码转成了64位的。 先看书本上32的汇编代码:
shellcode基础学习
最新发布
m0_74731303的博客
07-15 379
主机填写阿里服务器的公网ip,用户名默认为root。首先在阿里云官网注册登录账号,免费试用3个月服务器。在本地安装finalshell:选择适合本机的版本。打开finalshell新建连接。
ShellCode —— 入门
LYSM
07-22 4646
原理 简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。 具体注意: 使用 API 时应该动态调用(GetProAddress) 不能使用全局变量,或者用 static 修饰的变量 在 shellcode 工程中要自定义入口函数 确保调用 API 之前都已经加载了与之对应的 DLL 所有的字符串都要用字符串数组的方式代替 环境搭建 首先新建一个项目,这里我推荐 空项目,之后创建一个 main.cpp 文件: 使用 Release 模式写
shellcode入门
04-09 564
整理自《0day安全:软件漏洞分析技术》第2版 系统:VMware安装的Window XP SP2 工具:vc++6.0, ollydbg, Dependency Walker, python 步骤:通过内联汇编__asm实现功能,再在OllyDbg中提取对应字节码,最后转化为shellcode。 例1: 该程序弹出一个对话框,点击确认后程序退出执行 用到的两个函数MessageBox
Shellcode入门
weixin_30279751的博客
02-28 374
Shellcode入门 一、shellcode基础知识   Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着...
微小Shellcode编写技术
"WritingSmallShellcode - NGS Security Research by Dafydd Stuttard...它提供了一个实际的案例,展示了如何在有限的资源下实现复杂的功能,这对于任何想要深入学习系统级编程和安全技术的人来说都是宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值