对于“shellcode”和“exploit”的解释

最新推荐文章于 2021-05-19 18:52:52 发布
最新推荐文章于 2021-05-19 18:52:52 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 黑客与安全 文章标签: 编译器 hex shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxyhack/article/details/5349141
版权

      最近在浏览“邪恶八进制”的论坛的时候看到了一个朋友的帖子“如何编译shellcode”。大家讨论的热情比较高,但我发现有一部分人实际上对于shellcode的理解还是不够深刻的。

      首先“编译shellcode”这个说法就有点不合适。
      shellcode其实在编写的过程中就要让自己的大脑充当编译器了,而实际上shellcode是不需要编译的,比如说如果你记得机器码,那么随便打开一个pe文件,然后直接编辑代码段的HEX值写入弹窗的机器码(shellcode),完事保存,只要你写的没错误就可以直接运行生效了。可见shellcode是cpu可以直接识别的数据,它并不需要被再次编译,也就是说shellcode实际上是已经被编译好了的代码!
      理解shellcode这个词要分2部分,一部分是“shell”,标明它的用途;另一部分是“code”,标明它的性质。

     

      另外很多高手也曾经说过“编译shellcode”这样的说法,这其实是指代了exploit,shellcode是作为exploit程序的数据部分一起被编译起来了。

      对于exploit程序,我的解释是:指一种专门利用漏洞对计算机系统进行入侵的程序。它往往包含shellcode,但也有不包含shellcode的。

      希望我解释清楚了,呵呵,欢迎大家讨论。

yxyhack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcoder:从可执行文件或汇编代码创建shellcode
02-05
- **Perl等脚本语言**:Perl和其他脚本语言可以用来生成shellcode,特别是对于复杂的或动态生成的shellcode。Perl提供了对低级别数据结构和编码操作的良好支持。 3. **exploitation与shellcode的关系** 在...
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
shellcodeexploit、poc
weixin_43803070的博客
05-10 262
软件漏洞分析入门_6_初级shellcode_定位缓冲区
01-14 718
第6讲 shellcode初级_定位缓冲区精勤求学,敦笃励志 跟贴中看到已经有不少朋友成功的完成了前面的所有例题,今天我们在前面的基础上,继续深入。每一讲我都会引入一些新的知识和技术,但只有一点点,因为我希望在您读完贴之后就能立刻消化吸收,这是标准的循序渐进的案例式学习方法 另外在今天开始之前,我顺便说一下后面的教学计划: 我会再用3~4次的讲座来阐述shellcode技术,确保大家能够在比较简单
shellcode开发艺术前导篇
乱七八糟の中转站
09-06 657
关于exploitshellcode的区别: 植入代码前需要大量调试,如,弄清程序有几个输入点,这些输入将最终会当做哪几个函数的第几个参数读入到内存的哪一个区域,哪一个输入会造成栈溢出,在复制到栈区的时候对这些数据有没有额外的限制等。调试之后,还要计算函数返回地址距离缓冲区的偏移并淹没之,选择指令的地址,最终制作出一个有攻击效果的“承载”着shellcode的输入字符串。这个代码植入的过程就是
(转载)Exploitshellcode经验技巧杂谈
Kendiv's Box
11-12 2628
Exploitshellcode经验技巧杂谈转自:http://www.xfocus.net创建时间:2003-07-14文章属性:原创文章提交:OYXin (oyxin_at_ph4nt0m.net)OYXinOYXin@ph4nt0m.net                          Exploitshellcode经验技巧谈    这篇文章不是教你如何去写exploit,shel
一句话解释shellcode、payload、exploit
qq_34304107的博客
02-25 1494
shellcode是一系列指令 payload是实现如何连接shell,或者控制靶机做什么操作的一段shellcode exploit是一段携带payload的,对特定漏洞的利用代码 用一句话概括变为:exploit包含payload,payload由shellcode组成。...
exploit-dev:漏洞利用开发中使用的脚本和shellcode
04-01
在这个过程中,开发者通常会使用各种编程语言,如Python,来编写脚本和shellcode。Python因其易读性、丰富的库支持以及在自动化和网络编程中的广泛应用而成为exploit开发的常用工具。 首先,我们要理解exploit开发...
ExploitDev:各种ASM,C和C ++工具,shellcode和利用实验
03-30
"ExploitDev:各种ASM,C和C++工具,shellcode和利用实验"是一个专注于这一主题的资源集合,它包含了用于学习和实践exploit开发的各种工具和技术。 1. **汇编语言(ASM)**: ASM是计算机编程的基础,对于理解底层系统...
渗透中POC、EXP、Payload、Shellcodeexploit的区别
weixin_45116657的博客
10-10 3709
1、POC、EXP、Payload与Shellcode POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 . EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 . Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 . Shellcode:简单翻译 ’...
c语言实现exploit,exploit.c
weixin_42500625的博客
05-19 288
*针对server.cpp的利用程序*/#include #include #include #pragma comment (lib,"ws2_32")// jmp esp address of chinese version#define JUMPESP "\x12\x45\xfa\x7f"char shellcode[] ="\xeb\x10\x5b\x4b\x33\xc9\x66\xb9...
c语言实现exploit,exploit.c · 凹凸满/SpectreV2-BranchPoison - Gitee.com
weixin_39933356的博客
05-19 255
#include #include #include #include #define __USE_GNU#include #include #include #include #include #include #define MAXIMUM_CONCURRENT_THREAD_NUM 8u_int32_t cache_set_mask = 0;void parse_l1cache_topol...
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_34376562的博客
11-08 5099
简单来讲,这个Exploits模块,就是针对不同的已知漏洞的利用程序。 root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtua...
Linux二进制exploit入门
kynehc
09-21 1001
二进制—linux篇 介绍 逆向 二进制正常情况下,我们不容易获得执行文件的源码, 因此需要用到“逆向”来分析执行程序来寻找漏洞, 所以“逆向”的作用是尽可能把binary->source code. 那逆向分析技术主要分成static和dynamic, (Linux底下) static analysis: 分析静态程序,程序不需要运行, 如: objdump 把machine code转成asm汇编代码 dynamic analysis: 运行程序来动态分析, 如strace: trace all
渗透中POC、EXP、Payload与Shellcode的区别
热门推荐
浅浅的博客
06-17 4万+
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
c语言实现exploit,【技术分享】Windows Exploit开发系列教程——堆喷射(一)
weixin_35355560的博客
05-19 599
前言欢迎来到堆喷射教程的第一部分。这部分我会介绍IE下典型的堆喷射技术,第二部分会介绍精确喷射和IE8下的UAF漏洞。值得一提的是,堆喷射仅仅是一种payload传递技术,它不能绕过任何漏洞缓解技术。大多时候对浏览器的漏洞(或者flash,pdf,office)利用会使用这项技术。缓冲区溢出往往依赖这样的事实:们能够在栈(堆)上分配内存并写入shellcode。但是像浏览器或ActiveX的漏...
Metasploit 渗透测试框架(一)—— 基础(专业术语及渗透攻击步骤)
星辰
10-19 2万+
Metasploit 简介         Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出...
ARM exploit编写三
Yale的博客
02-03 250
上一个实验中我们已经介绍了reverse shell(反向shell)的原理,再回顾一下 在reverse shell的场景下,内网的机器会主动连接到外网的几次上,比如作为攻击者,我们会在系统上开放一个监听端口,等待来自目标主机的弹回的连接。 同样,还是先看看C语言是怎么实现的。 完整代码在reverse.c中 第一步是确定必要的系统函数,其参数和系统调用号。 看看给出的C代码,我们可以看到我们...
栈溢出与shellcode执行:exploit编写教程第二篇
"exploit编写教程的第二部分,聚焦于栈溢出和如何跳至shellcode执行。作者PeterVanEeckhoutte通过译者riusksk分享了漏洞利用的基础知识,特别是如何利用'jmpesp'指令来执行shellcode。教程提醒读者确保缓冲区足够大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值