提取shellcode

最新推荐文章于 2021-05-25 02:23:47 发布
最新推荐文章于 2021-05-25 02:23:47 发布
阅读量1k 收藏 1
点赞数
分类专栏: win32编程 文章标签: api header 测试 attributes socket function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingfox/article/details/1890198
版权
该程序使用C语言展示了如何从函数中提取并打印Shellcode。它包含解码Shellcode的函数`DecryptSc()`,以及`ShellCodes()`,后者包含动态搜索API地址的Shellcode。程序使用xor解码法和微调法,并提供了调试模式。
摘要由CSDN通过智能技术生成
导读:
  说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode
  用vc编译时请使用Release格式并取消优化设置,否则不能正常运行
  */
  #i nclude
  #i nclude
  #i nclude
  #define DEBUG 1 //定义为调试模式。本地测试用。打印shellcode后立即执行shellcode
  //
  //函数原型
  //
  void DecryptSc(); //shellcode解码函数,使用的是xor法加微调法
  void ShellCodes(); //shellcode的函数,因为使用了动态搜索API地址。所以所有WINNT系统通杀
  void PrintSc(char *lpBuff, int buffsize); //PrintSc函数用标准c格式打印
  //
  //用到的部分定义
  //
  #define BEGINSTRLEN 0x08 //开始字符串长度
  #define ENDSTRLEN 0x08 //结束标记字符的长度
  #define nop_CODE 0x90 //填充字符,用于不确定shellcode入口用
  #define nop_LEN 0x0 //ShellCode起始的填充长度,真正shellcode的入口
  #define BUFFSIZE 0x20000 //输出缓冲区大小
  #define sc_PORT 7788 //绑定端口号 0x1e6c
  #define sc_BUFFSIZE 0x2000 //ShellCode缓冲区大小
  #define Enc_key 0x7A //编码密钥
  #define MAX_Enc_Len 0x400 //加密代码的最大长度 1024足够?
  #define MAX_Sc_Len 0x2000 //hellCode的最大长度 8192足够?
  #define MAX_api_strlen 0x400 //APIstr字符串的长度
  #define API_endstr "strend"//API结尾标记字符串
  #define API_endstrlen 0x06 //标记字符串长度
  //定义函数开始字符,定位用
  #define PROC_BEGIN __asm _emit 0x90 __asm _emit 0x90 __asm _emit 0x90 __asm _emit 0x90"
  __asm _emit 0x90 __asm _emit 0x90 __asm _emit 0x90 __asm _emit 0x90
  #define PROC_END PROC_BEGIN
  //---------------------------------------------------
  enum{ //Kernel32中的函数名定义,用于编写自定义的shellcode。下同
  _CreatePipe,
  _CreateProcessA,
  _CloseHandle,
  _PeekNamedPipe,
  _ReadFile,
  _WriteFile,
  _ExitProcess,
  //WS2_32
  _WSAStartup,
  _WSASocket
  _socket,
  _bind,
  _listen,
  _accept,
  _send,
  _recv,
  _ioctlsocket,
  _closesocket,
  //本机测试User32
  _MessageBeep,
  _MessageBoxA,
  API_num
  };
  //
  //代码这里开始
  //
  int __cdecl main(int argc, char **argv)
  {
  //shellcode中要用到的字符串
  static char ApiStr[]=""x1e"x6c" //端口地址7788
  //Kernel32中查找的API函数名称,用来查找函数地址,下同
  "CreatePipe"""x0"
  "CreateProcessA"""x0"
  "CloseHandle"""x0"
  "PeekNamedPipe"""x0"
  "ReadFile"""x0"
  "WriteFile"""x0"
  "ExitProcess"""x0"
  //其它API中用到的API
  "wsock32.dll"""x0"
  "socket"""x0"
  "bind"""x0"
  "listen"""x0"
  "accept"""x0"
  "send"""x0"
  "recv"""x0"
  "ioctlsocket"""x0"
  "closesocket"""x0"
  //本机测试
  "user32.dll"""x0"
  "MessageBeep"""x0"
  "MessageB
最低0.47元/天 解锁文章
yingfox
关注
专栏目录
第18节 神级开源shellcode工具:donut
imbyter师哥的博客
05-15 1198
Donut是一款shellcode生成器,可将C/C++、C#生成的PE文件转换为shellcode文件,同时支持JS、XSL、VBS脚本转换为shellcode。以下“原生”EXE/DLL指非托管PE文件(包括并不限于C/C++、delphie等编写生成的可执行文件),可以直接由系统加载运行,区别于.Net生成的托管文件。被处理exe/dll为32位程序,则需要用32为的shellcode加载器启用,exe/dll为64位的就用64位shellcode加载器启用。
通过用shellcode获取shell
bestpotato的博客
10-08 866
通过用shellcode获取shell 题目来源 题目要求:用pwntools生成shellcode进而获取shell权限夺得flag 题目解题大概思路 下载题目文件 在终端运行程序,查看题目文件类型和保护机制 用对应位数的IDA来打开题目文件 看题目的条件和内容 写python文件 运行python文件得到flag 1.终端运行程序,查看题目文件类型和保护机制 运行文件(好像不能输入数据) 度娘一下: 出现段错误简单来说就是访问到了不该访问的内存 这些内存不属于用户态的权限范围 查看文
查看完整版本: 使用C语言编写提取通用shellcode的程序
yingfox的专栏
11-13 978
导读:   使用C语言编写提取通用shellcode的程序文章修改:Hume/冷雨飘心   文章注释:我非我[F.S.T]   信息来源:黑客基地   [code]/*   说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode   用vc编译时请使用Release格式并取消优化设置,否则不能正常运行   */   #include  
c语言添加shellcode到,【转】 使用C语言编写提取通用shellcode的程序
weixin_39876450的博客
05-25 261
该楼层疑似违规已被系统折叠隐藏此楼查看此楼出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化设置,否则不能正常运行*/#include#inclu...
一种提取shellcode的方法
爱.NET
07-16 381
一种提取shellcode的方法 lion@cnhonker.net 看到论坛里有网友问如何编写shellcode,虽然安全文摘里有不少关于shellcode的文章,但是都是一些现成的代码,很少有详细的讲解如何提取shellcode的文章,前几日听eyas说cnhonker有一些这方面的文章,就转过来了,算是给和我一样的初学者的一些资料吧,单步跟踪一下,会清楚很多。(提取出来的shellcode为...
DumpSC:DumpSC是一个简单的bash脚本,可使用objdump从二进制文件中提取Shellcode以便将来注入
04-12
DumpSC 是一个面向安全研究和逆向工程领域的实用工具,主要功能是提取二进制文件中的ShellcodeShellcode 是一种特殊的低级代码,通常用于利用软件漏洞,它可以直接在目标进程的上下文中执行,绕过常规的安全机制。...
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
基本shellcode提取方法
沉寂的孤城
10-04 5356
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: root@linux:~/pentest# cat shellcode.c #inclu
利用kali的msf提取汇编机器码(shellcode
qq_41683305的博客
02-19 977
对于提取小段汇编的机器码,kali的msf提取汇编机器码非常方便 比如提取下面小段的汇编机器码 push 5 ;5=SW_SHOW push eax mov eax,0x755bdab0 call eax 首先输入 msf-nasm_shell //注意msf和-之间没有空格 然后依次输入命令 将上面内容复制到一个文本编辑器里,提取 然后每两个数字之间加入/x \x6...
详解缓冲区溢出-ShellCode提取
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后练习等~~ 相对这方面的知识网上还很少 而且入门级的就更少了 这里忍疼风险出来 需要的账户和密码已经打包在压缩文件中
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
windows平台下功能性shellcode的编写
11-12
windows平台下功能性shellcode的编写,通过高级语言编写shellcode
记一次shellcode提取经历
jmp esp
08-15 3384
前言闲来无事,以前都是去exploit-db找shellcode使用,但是有的时候似乎并不那么顺利,找到了之后却由于一些问题(比如之前有一次,要求shellcode里边不能出现0b和0c之类制表符,否则会提前中断,但是一些打开shellshellcode基本都有),想到如果自己掌握了提取方法,或许以后会方便一点,根据自己的要求进行一些更改或者调整指令,为此还专门学习了一下内联汇编的使用(发现并没有
Windows shellcode编写和提取细节
蚁景网安学院
03-01 590
0x00 shellcode编写首先shellcode的编写可以用纯汇编也可以用c++,其两者难易程度可想而知,还是抱住VS的大腿,不过这其中要注意一些代码格式和编译选项,以确保生成的s...
编写并提取简易 ShellCode
weixin_30790841的博客
08-26 234
ShellCode 通常是指一个原始的可执行代码的有效载荷,ShellCode 这个名字来源于攻击者通常会使用这段代码来获得被攻陷系统上的交互 Shell 的访问权限,而现在通常用于描述一段自包含的独立的可执行代码片段。 ShellCode 通常会与漏洞利用并肩使用,或是被恶意代码用于执行进程代码的注入,漏洞利用等,通常情况下 ShellCode 代码无法独立运行,必须依赖于父进程或是 ...
编写并提取通用 ShellCode
weixin_30790841的博客
08-27 727
简易 ShellCode 虽然可以正常被执行,但是还存在很多的问题,因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象,下面我们通过编写一些定位程序,让 ShellCode 能够动态定位我们所需要的API函数地址,从而解决上节课中 ShellCode 的通用性问题。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值