main中执行shellcode的一段代码的解释

最新推荐文章于 2023-02-13 22:48:55 发布

wpzx263

最新推荐文章于 2023-02-13 22:48:55 发布

阅读量406

点赞数

文章标签：工作

本文链接：https://blog.csdn.net/wpzx263/article/details/7039198

版权

一些黑客教程中常见的在main中执行shellcode的代码：

char shellcode[] ="  your shellcode";       //replace your shellcode here

int main() {

    int *ret; //define a variable  on the stack 
    ret = (int *)&ret+2; //let ret point to place that the place of ret(&ret)add offset(2,return address on there)
    (*ret) = (int)shellcode; //change the saved return value to the address of the shellcode, so it executes.
}

  注释简略介绍了代码的含义。 代码表面没有做什么工作，但是通过其对栈的影响，尤其是覆盖main函数返回地址，影响了正常的返回操作，

使运行时库无法接管控制权，而把控制权转到我们改写的shellcode上去。

通过下图能更好的理解代码的运行

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wpzx263

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux漏洞利用

zhaji001

09-05

7201

缓存区溢出: EBP基址指针寄存器，ESP栈指针基础器. EBP指向进程的当前栈帧的底部，ESP总是指向栈顶．栈是从内存高地址处向低地址反向增长． #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...

java 加载shellcode_通用Shellcode加载器

weixin_35780426的博客

02-26

964

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行，但是启发式检测方法仍可以标记payload的其他方面和行为。例如，很多安全产品可能会在内存中时对其进行检测，或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架，并研究如何嵌入其他类型的二进制文件(例如.NET和已编译的PE二进制文件)。博客系列的第一部分将介...

参与评论您还未登录，请先登录后发表或查看评论

shellcode实践&理解

leeham的博客

08-27

373

shellcode实践&理解【干货分享】手把手简易实现shellcode及详解 C语言源码格式 #include<unistd.h> #include<stdlib.h> char *buf[]={"/bin/sh",NULL}; void main() { execve("/bin/sh",buf,0); exit(0); } ...

java 加载shellcode_WIN下获取kernel基址的shellcode探讨(ZT)

weixin_34543510的博客

02-26

334

WIN下获取kernel基址的shellcode探讨gz1X[gz1x(at)tom(dot)com]2006.6.30[什么是shellcode]———————————Shellcode是一个攻击程序(Exploit)的核心代码，能够在溢出后改变系统的正常流程，取得系统的控制权，是一些汇编代码抽取成的16进制码；[经典溢出攻击流程]———————————1.查找Kernel32.dll基地址；2...

shellcode,缓冲区溢出漏洞及远程调call

任鸟飞2217777779的博客

02-13

1335

这个函数分配了8个字节的缓冲区，然后通过 strcpy 函数将传进来的字符串复制到缓冲区中，最后输出，如果传入的字符串大于 8的话就会发生溢出，并向后覆盖堆栈中的信息，如果只是一些乱码的话那个最多造成程序崩溃，如果传入的是一段精心设计的代码，那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.

演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)

weixin_36200896的博客

05-24

849

简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧，文章约1446字，浏览量241，点赞数8，值得推荐！/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注：在WindowsXP SP3下测试成功*///一段打开Windo...

红队免杀培训第一章-不可执行的shellcode

Gamma_lab的博客

03-05

622

临近全国hw，后面会陆续推出红队免杀培训文章，希望能到诸君能在赛场上乱免，不会把现成的加载器放出来，但是例子改一下就是一个好的加载器，强调一遍，免杀并不是一种技术的一支独秀，而是百花齐放！前言：这里照常去做CS的免杀加载器的实现，因为用先有的c2框架是非常方便顺手，当然你自己开发的c2框架也行，肯定也有生成shellcode这个功能，也需要进行内存执行的需求。今天要讲的这种原理是根据ntdll.dll先有的指令来执行我们的代码，恶意代码保存在于数据部分中，这种的好处是我们绕过了不可执行的内

用c写一段shellcode加载器，接收shellcode后先进行base64解码，再rc4解密，申请内存并把shellcode放入内存执行

05-05

以下是一段使用C语言编写的shellcode加载器，可以实现接收经过base64编码和RC4加密的shellcode，解码并在内存中执行。 ```c #include #include #include #include #include "base64.h" #include "rc4.h" #...

一个简单的ShellCode执行器&代码(just for fun)

HingC~

11-13

3376

最近看到有个问题:如何做到在程序运行时读入并执行一段代码这是很容易做到的,能够运行是因为冯·诺依曼结构中程序和数据并没有本质区别. 其实完全没有必要读入代码运行,动态链接库完全可以胜任这方面的需求在运行时读入代码并执行其实是完全可行的,脚本语言更容易做到,当然了C/C++也可以,写个解释器吧考虑最简单的情况,何为代码?机械码算不算代码呢?当然算啦我们先观察一下代码是怎

将shellcode反编译成c语言代码的两种方式

weixin_43090100的博客

10-04

5644

下述所用的工具包含：IDA pro，Dev C++ 以下介绍两种方法开始操作之前，需要知道的几个小前提一个可执行文件包含多个字段(field), text段是程序代码段，包含着要运行程序的指令。shellcode像你说的，转成汇编语言很容易，因为shellcode本质就是一段恶意的机器码——cpu指令逆向工程(reverse engineering)常用到的分析工具大体有两个：olly...

java安卓辅助源码-injection-stuff:PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、

06-04

java安卓辅助源码 Injection PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、Dylib注入，当前包括400+工具和350+文章，根据功能进行了粗糙的分类目录 -> -> -> -> -> -> -> -> -> PE注入工具 [535星][20d] [C] peinjector - MITM PE file infector [407星][5m] [Assembly] 将PE文件转换为Shellcode [230星][3y] [C++] Inject custom code into PE file [This project is not maintained anymore] [220星][2y] [C++] C++ application that uses memory and code hooks to detect packers [196星][30d] [Py] Search for code cave in all binaries [126星][3y] [C++] 将ROP编码的shellcode打补丁到PE文

执行shellcode的几种方式

qq_41683305的博客

02-24

4919

首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...

在内存中读取函数的ShellCode并执行

liujiayu2的专栏

10-20

2127

在内存中读取函数的ShellCode并执行下面是一个例子，实现的效果是将fun1函数的十六进制读取出来，在内存中将str1的地址改成str2，分配一块内存，将改好的函数的ShellCode写入并执行。 [cpp] view plain copy // FunTest.cpp : 定义控制台应用程序的入口点。 // // #inc

java 加载shellcode_各种语言实现Shellcode加载(暂时两种)

weixin_39660931的博客

02-26

542

原理:使用Shellcode和加载器分离的方法,方法很low,但是值得尝试Python参考自K8Shellcode混合加密造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)编译用法的话则是结果如下虽然VT检出率挺高的但是过360还是可以的估计动态免杀是过不了的参考资料C/C++语言实现Shellcode加载Shellcode的代码C++这些东西还是不太懂得,大约就是申请虚拟内存,将shel...

CTF-RE-文件数据修复

SuperGate的博客

06-09

6491

题目大致意图是：解密CTF.ctf文件，然后再从中找到flag。由于.ctf文件损坏，并且解密程序可以判断.ctf文件损坏，因此首先选择逆向这个判断条件。由于有打开文件的操作，所以可以ollydbg打开，找到CreateFile函数下断点 F9在CreateFile函数停止，发现下面有一串Readfile函数，这个函数被多次调用。显然是在读取文件中的信息。找到离我们最近的一...

Java内存的利用技巧——通过jsp加载Shellcode

m0_69860228的博客

05-06

724

0x00 前言本文基于rebeyond的《Java内存攻击技术漫谈》，以Tomcat环境为例，介绍通过jsp加载Shellcode的方法，开源代码，记录细节。 0x01 简介本文将要介绍以下内容：依赖tools.jar加载Shellcode 自定义类加载Shellcode 0x02 依赖tools.jar加载Shellcode 1.Java实现通过enqueue函数加载Shellcode，测试代码： import java.lang.reflect.Method; public

BUUCTF—WEB-高明的黑客

迷风小白

06-25

6824

高明的黑客下载www.tar.gz 发现是很多混乱的shell，不过某些地方还是有迹可循的，可以通过$_GET或者$_POST传参回显可以写个脚本批量扫描一下文件里的$_GET和$_POST，然后统一赋值echo "got it"，如果回显结果中包含got it，那么证明该文件为可用shell python脚本如下： import os import requests from mult...

机器码作为shellcode运行时段错误

ysc6688的专栏

11-19

1801

将一些C语言代码汇编后得到的机器码可以作为shel

那你能给我正确的shellcode解码代码吗