MIPS下shellcode编写二

最新推荐文章于 2025-05-15 16:54:41 发布
原创 最新推荐文章于 2025-05-15 16:54:41 发布 · 705 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在shellcode中我们常会看到execve系统调用,它常用来运行/bin/sh之类的应用程序。
我们来execve的原型
在这里插入图片描述

execve()用来执行参数filename字符串所代表的文件路径,第二个参数是利用指针数组来传递给执行文件,并且需要以空指针(NULL)结束,最后一个参数则为传递给执行文件的新环境变量数组。
这里为了方便,直接将后面两个参数置0
简单的看看c程序里execve的使用
代码在exe.c
在这里插入图片描述

编译
在这里插入图片描述

运行
在这里插入图片描述

可以看到execve函数执行了/bin/sh生成了一个shell
用汇编来写同样的功能
在这里插入图片描述

两条sw指令用以将参数列表argv[0]=”/bin/sh”和argv[1]=0存入开辟的指针数组
接下来进行测试
这里直接使用之前我们写的脚本
编译完成后测试

最低0.47元/天 解锁文章
基于MIPSshellcode的reverse tcp调用
chentaoxie的博客
04-24 557
1 在win下使用netcat建立tcp server。 (1) 下载netcat: https://eternallybored.org/misc/netcat/。 软件下载后,会有病毒提示,设置成非病毒包。 (2) 查看帮助信息:使用cmd开命令界面。使用.\nc64.exe -h命令查看帮助信息。 (3) 建立socket监听: .\nc64.exe -L -p 30583 (4) 等待连接… 2 编写shellcode的reverse tcp调用源码 #include <stdio.h&gt
基于MIPSshellcode的execve系统调用
chentaoxie的博客
04-18 369
1 编写shellcode的execve系统调用源码 #include <stdio.h> #include <unistd.h> char sc[] = { "\x99\x73\x06\x24" /* li a2,0x7399 */ "\x00\x00\xd0\x04" /* LB: bltzal a2,LB */ "\x50\x73\x0f\x24" /* li $t7,0x735
MIPSshellcode编写
Yale的博客
05-27 775
这次实验我们来学习mipsshellcode编写。 我们知道linux下实现系统调用时利用了x86体系结构下的软件中断,也就是调用int 0x80这条指令,这是在x86下编写shellcode的办法。前面的知识中我们学习到mips中没有这个中断,我们用以代替的是使用syscall指令进行系统调用。Syscall的调用方法为:在调用之前,0x80这条指令,这是在x86下编写shellcode的办法。前面的知识中我们学习到mips中没有这个中断,我们用以代替的是使用syscall指令进行系统调用。 Sysc
MIPS shellcode
Starr
03-29 2565
文章目录1. MIPS linux 系统调用writeexecve2. 编码优化优化方法-指令优化编码优化3. 通用shellcodereboot shellcodereverse_tcp shellcode 1. MIPS linux 系统调用 MIPS没有int 0x80, 而是使用syscall进行系统调用。 syscall($v0, $a0, $a1, $a2...); 汇编: li $a0, 0 li $v0, 4001 # exit syscall $v0为系统调用号, 定义位于/usr/in
MIPS-Reverse:轻松生成MIPS反向shell shellcode
04-16
MIPS反向 MIPS-Reverse是一种可以为架构生成shellcode的工具,该工具将启动反向shell ,您可以在其中指定IP地址,端口和所需的shell ( / bin / sh , / bin / bash , / bin / dash )。 如何安装 # 1. Install pwntools $ pip3 install pwntools # 2. Install the binutils for the MIPS architecture $ apt-get install software-properties-common $ apt-add-repository ppa:pwntools/binutils $ apt-get update $ apt-get install binutils-mips-linux-gnu 如何使用 $ python3main.py
写精简的shellcode
农家小舍
09-30 1505
写精简的shellcode(译自:Writing Small Shellcode)信息来源:http://www.ngssoftware.com/文章作者:Dafydd Stuttard (daf[at]ngssoftware[dot]com)译文作者:fqucuo、wangweinoo1原作时间:应为05年左右译者声明:本人在https://forum.eviloct
十五、MIPS ShellCode
wanhex的博客
03-10 919
狭义上得Shellcode是指,向进程植入的一段用于获取Shell的代码,事实上,如今的Shellcode所具备的功能已经不仅仅包括获取Shell,还包括开启端口、执行命令等。 Shellcode通常使用汇编语言编写,最终将其转换成机器可识别的进制机器码,其内容和长度还会受到很多苛刻的限制,因此开发和调试的难度非常高。 Shellcode编写好后,通常在程序的可注入点,将Shellcode注入到...
Android系统shellcode编写.zip_android_shellcode
09-23
在"Android系统shellcode编写"的压缩包中,可能会包含关于以上知识的教程、示例代码、讲解文档等资源,帮助读者深入理解和实践Android shellcode编写。通过学习这些资料,安全研究人员和开发者可以更好地保护...
MIPS栈溢出:ROP构造与Shellocde注入
最新发布
YJ_12340的博客
05-15 623
前段时间写了DVRF系列的题目,对rop的构造感觉还是有点力不从心,所以五一假期深入学习一下怎么构造rop链 注意,全程复现应该用ubuntu16.04,不要用18.04或者20.04,不然很有可能会导致后面的gadget找不到程序至少也要在ubuntu16.04交叉编译,不然直接在ubuntu18.04或者更高版本下,都有可能有gadget找不到的后果….
linux mips汇编指令集,MIPS 指令集 Shellcode 编写入门
weixin_42512723的博客
05-12 757
H4lo@海特实验室前言Shellcode 是一段可以执行特定功能的特殊汇编代码,在设备漏洞利用过程中,尤其是栈溢出漏洞,我们一般都会使用调用 shellcode 的方法来进行攻击(ret2shellcode)。MIPS 架构的 shellcode 和 x86 架构下的 shellcode 也会有一些差异,同时在实际利用 MIPSshellcode 时可能会有坏字符的问题,因此还是需要掌握一...
汇编代码转成机器码mips-code-to-machine-code
12-21
汇编代码转成机器码——对输入有几点要求:指令是小写;一行只能有一条指令;每行开头不能有空格,必须一上来就是操作符,后面可以有空格;立即数只处理十进制数;输入-1代表程序结束
MIPS汇编指令.pdf
03-15
MIPS是世界上很流行的一种RISC处理器。MIPS的意思“无内部互锁流水级的微处理器”(Microprocessor without interlocked piped stages),其机制是尽量利用软件办法避免流水线中的数据相关问题。它最早是在80年代初期由斯坦福(Stanford)大学Hennessy教授领导的研究小组研制出来的。文件整理了MIPS常用的一些汇编指令,方便学习和查阅。
进制学习(pwn)-shellcode
liulanghouzi的博客
09-21 2016
帮助进制安全爱好者入门~
MIPS编码,看这一篇就够了
SPNOS__WCY的博客
02-21 3813
/sw是存储字,将寄存器s0中的数存储在后述地址,4是由16/4得出。示例:xor $s1,$s2,$s3 //s2寄存器与s3寄存器的值相同则s1寄存器中的值为0,相异则为1。//lw是加载字,将寄存器s0中的值加载到A[1] 1是由4/4得出。示例:nor $s1,$s2,$s3 //全零为1,有1为0。示例:or $s1,$s2,$s3 //全0为0,有1为1。格式:nor rd,rs,rt。格式:xor rd,rs,rt。格式:sub rd,rs,rt。格式:or rd,rs,rt。
[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode
mcmuyanga的博客
03-15 4815
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转,jump无条件跳转 要让程序继续执行下去,肯定是跳转loc_11AC loc_123A loc_11B8 cdqe使用eax的最高位拓展rax高32位的所有位 movzx则是按无符号数传送+扩展(16-32) EAX是32位的寄存器,而AX是EAX的低16位,AH是ax的高8位,而AL是ax的低
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
Y_peak的博客
03-29 1499
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode) 检查了下保护发现NX 没有开,肯定要自己写shellcode呀。 不过这道题,刷新了我的认知。众所周知,手写的shellcode里面肯定有很多不可见字符。第一次碰到可见的shellcode。 看下IDA, 不能反汇编不过问题不大,没事. 个人建议,看汇编的时候,建议看流程图,更加直观 将shellcode写入,那个buf 不过下面肯定大于0呀.rbp + var_8是我们输入字符串的长度.发生转
171115 杂项-可见字符组成的Shellcode
whklhhhh的博客
11-22 1871
1625-5 王子昂 总结《2017年11月15日》 【连续第411天总结】 A. JarvisOJ-Basic-Shellcode B. 题目如下: 下载下来打开以后发现是一段正常字符串: PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIYIhkmKzyCDq4l4FQyBlrRWEahI1tLKT16Pnk1ftLnkP
解析两道pwn题shellcode利用
weixin_44113469的博客
03-12 2166
两道题都是shellcode直接利用,简单记录解题的过程。 runit 逻辑不难,使用mmap()分配一块内存,然后通过read函数写入数据到这个内存块,接下来就直接执行我们输入的数据,所以可以直接构造shellcode注入到该内存块,完事。 exp ...
路由器漏洞复现终极奥义——基于MIPSshellcode编写
01-21 1387
前言 今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。但是在上文的路由器漏洞利用的例子里面,我们需要有一个前置条件,即含有漏洞的程序必须导入了系统的库函数,我们才能方便的验证,然而这个条件并不是时刻有效的。因此,在本文中,我们介绍路由器漏洞复现的终极奥义——基于MI...
Mips指令集编写冒泡排序
10-24
下面是用MIPS指令集编写冒泡排序的步骤: 1. 将数组首地址存入寄存器$a0,将数组长度存入寄存器$a1。 2. 将$i$和$j$的初始值都设为0。 3. 在外层循环中,将$i$从0到$n-1$遍历一遍数组。 4. 在内层循环中,将$j$从$i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值