解码shell code的/x00

最新推荐文章于 2024-08-04 22:17:25 发布
原创 最新推荐文章于 2024-08-04 22:17:25 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #汇编 #c++

博主表示shell code对自己来说很难,汇编不懂,但可在C++中提取,不过提取的shell code中有很多/x00。网上给出解决办法,将00改为99,执行shell code前运行解码程序还原,还给出了具体的解码程序代码。

关于shell code,对我这个菜鸟来说真的是好难,汇编不懂,用汇编写,我都不敢想,不过在c++中还是可以提取的,只是有好多的/x00,很是烦啊` 最近在网上看到了解决这个问题的办法,如你提取的shell code是这样的
/x55/x00/x52/x8B/xEC/x83/xEC/x20/x33/xC9
/xC6/x00/xF5/x6D/xC6/x45/xF6/x73/xC6/x45
/xF7/x76/xC6/x45/xF8/x63/xC6/x45/xF9/x72
里面有2个00,那里说是这样的,1.将00该为99,在执行shell code前去执行解码程序,将他还原,解码程序是这样的
__asm
{
mov eax,esp; //这是溢出后执行jmp esp后执行的第一条指令,esp指向当前指令地址,意义是"获得解码程序起址"
add eax,44h; //解码子程序有x个字节(解码程序起址+x=code起址,再加上2偏移)使eax指向第一个编码过的0x99
xor [eax],99h //解码第一个0x99,这个操作的意义是"0x99异或0x99=0x00",即还原成0x00
add eax,28h //指向第95偏移
xor [eax],99h //解码第二个0x99
add eax,2eh //指向第140偏移
xor [eax],99h //解码第三个0x99
}

以\x00开头的shellcode&&starctf_2019_babyshell
azraelxuemo的博客
03-25 1304
文章目录为什么会有这个想法starctf_2019_babyshell思路难点exp 为什么会有这个想法 虽然这个标题看起来很奇怪,但有时候其实可以用得上 有时候我们输入输出是通过read来进行的,并且中间不会涉及到strcpy,strcat这些函数,所以我们可以放心的在shellcode里面插入\x00 有时候其实我们需要利用到\x00,因为strcmp,strlen,等等包括很多时候自定义的函数实现都是以\x00作为结束的标志 光说没用,我们看例题 starctf_2019_babyshell star
雨笋教育渗透项目分享:实战从代码审计到Getshell
weixin_59086772的博客
06-28 407
最近雨笋教育黄佳院长,忙着打比赛、忙着做裁判、忙着上课,难得挤出一点时间给大家做技术分享,一定要认真看哦,跟着大佬学起来! 欢迎转发和关注,分享给你身边有需要的朋友 0x01 在对某目标的渗透中,发现某端口开放了一个SpringBoot服务 扫描SpringBoot的常见信息泄漏的路由,如/actuator、/env、/swagger-ui.html等都未果。后续通过其他方式拿到了目标服务的源码,需要进行代码审计。 0x02 Code Audit 对于Java应用,审计首先看lib目录下
shellcode编码
qq_38989921的博客
12-29 759
shellcode编码 将每个字符的ASCII码转换为十六进制,并在每个十六进制码之前添加“\x”。 I love you Jack \x49\x20\x6c\x6f\x76\x65\x20\x79\x6f\x75\x20\x4a\x61\x63\x6b
ShellCode入门(提取ShellCode
05-16 673
什么是ShellCode: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcodeShellcode通常是以机器码形式编写的,所以我们要学习硬编码。 char shellcode[] = ...
/x00
weixin_30565327的博客
05-28 127
view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALS...
base64编码中\x00的问题
weixin_43481392的博客
04-14 1511
Base64相关问题情景复现:解决方案Base64相关参考 情景复现: 观察到一段python代码片段: def get_connection_url(self, connection_id, connection_type): path = b'\x00'.join([str(connection_id).encode(), self.CONNECTION_TYPE.get(connection_type, 'c').enco
基于Java和Shell的Recorder录音播放PCM设计源码
09-28
PCM(Pulse Code Modulation)是一种常用的数字音频存储格式,它记录了音频信号的原始波形,未经过压缩处理,因此音质纯净。对于需要高保真音频处理的应用,PCM格式是非常重要的。 项目的源码文件结构包括了多种...
解释一下这个目录下面分别是干什么的 zhihonghe@ubuntu:~/code/deco_blueTooth/AC63$ ls apps cpu default.workspace doc include_lib LICENSE Makefile patch_release README-en.md README.md sdk_tools tools
最新发布
11-19
- **内容**:脚本工具(Python/Shell)、调试工具、自动化测试工具 - **示例**:`batch_flash.py`(批量烧录脚本) 7. **`patch_release/`** - **用途**:补丁管理 - **内容**:官方发布的BUG修复补丁和功能...
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@优快云
08-04 2204
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
ar@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולחן העבודה/system/app/JME_abupdate$ adb shell getprop ro.build.version.release 8.1.0 car@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולחן העבודה/system/app/JME_abupdate$ adb shell getprop ro.build.display.id MICB1A06 car@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולחן העבודה/system/app/JME_abupdate$ adb shell cat /system/build.prop | grep ro.build ro.build.project.id=JMEV_3J320_20230106-212302_b10 ro.build.team.id=JMEV_3J320_20230106-212302_b10_user ro.build.hardware.id=TSP_3J2_SOC_V1.3 ro.build.btmode.id=ivt ro.build.id=JMEV_3J320_20230106-212302_b10 ro.build.display.id=MICB1A06 ro.build.version.incremental=1910 ro.build.version.sdk=27 ro.build.version.preview_sdk=0 ro.build.version.codename=REL ro.build.version.all_codenames=REL ro.build.version.release=8.1.0 ro.build.version.security_patch=2019-01-05 ro.build.version.base_os= ro.build.date=Fri Jan 6 21:36:31 CST 2023 ro.build.date.utc=1673012191 ro.build.type=user ro.build.user=jenkins ro.build.host=00814551f58f ro.build.tags=test-keys ro.build.flavor=jmev_gse-user # ro.build.product is obsolete; use ro.product.device ro.build.product=msm8996_gvmq ro.build.description=jmev_gse-user 8.1.0 OPM1.171019.026 1910 test-keys ro.build.fingerprint=Android/jmev_gse/msm8996_gvmq:8.1.0/OPM1.171019.026/1910:user/test-keys ro.build.characteristics=default ro.build.appid=1.0.01.1022 car@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולחן העבודה/system/appcar@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולחן העבודה/system/app/JME_car@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולcar@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שולחן העבודה/system/app/JME_abupdate$ car@PROHACKER:/mnt/c/Users/PERTZ/OneDrive/שול חן העבודה/system/app/JME_abupdate$ adb shell msm8996_gvmq:/ # getprop ro.build.display.i> MICB1A06 msm8996_gvmq:/ # lspci | grep -i audio 1|msm8996_gvmq:/ # lspci msm8996_gvmq:/ # lspci msm8996_gvmq:/ # lspci | grep-i audio /system/bin/sh: grep-i: not found 127|msm8996_gvmq:/ # lshw -C multimedia /system/bin/sh:
03-20
另外,`dumpsys`命令可以获取系统服务的信息,`adb shell dumpsys audio`可能会包含音频相关的硬件信息,比如设备支持的编解码器、当前音频路由等。不过具体输出可能因设备而异,可能需要用户自己分析。 用户提到的...
nctf-/x00
电风
05-06 1464
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
python字符串之'\x00'与空串''的区别
热门推荐
jason_cuijiahui的博客
05-18 4万+
Python里面没有字符这个类型。字符串是一种直接量或者说是一种标量,这意味着Python解释器并不会包含其他Python类型的。字符串是不可变类型,就是说改变一个字符串元素需要新建一个新的字符串。
python中编码
sunxkd的博客
09-15 2454
python中的str对象其实就是"8-bit string" ,字节字符串,由unicode经过编码(encode)后的字节组成的, 本质上类似java中的byte[]。 而python中的unicode对象应该才是等同于java中的String对象,或本质上是java的char[]。 Python内部的字符串一般都是 Unicode编码,代码中字符串的默认编码与代码文件本身的编码是一致
python处理带有‘\x‘的字符串,拆分,解码,重组
Drug discovery
12-02 2万+
原始字符 \xaaU\x03\xa6\x00\x04\x00\x03\x01\x00\x01\x11HU\xaa 1.按照\x分割 aaU03a60004000301000111HUaa 2.将所有的大写字母转为16进制 aa5503a600040003010001114855aa 3.将所有的小写字母转为大写字母 AA5503A600040003010001114855AA message="\xaaU\x03\xa6\x00\x04\x00\x03\x01\x00\x01\x11HU\xaa
关于编码的理解
Geoffrey_one的博客
07-05 4046
一、字节关于编码的理解始于字节这一数据格式。整型转字节类型使用bytes()函数,其他进制转2进制使用bin()函数。1. 定义    字节是一系列单字节的组合,每一个字节都是[0, 255](无符号)范围内组成。    单字节:一个字节8个数据位2. 转换(1) 字符串和字节串的相互转化    参考自:https://blog.youkuaiyun.com/baidu_19473529/article/de...
字符集编码
12-28 1041
编码范围 1. GBK (GB2312/GB18030) x00-xff GBK双字节编码范围 x20-x7f ASCII xa1-xff 中文 x80-xff 中文 2. UTF-8 (Unicode) u4e00-u9fa5 (中文) x3130-x318F (韩文) xAC00-xD7A3 (韩文) u0800-u4e00 (日文) U9FA6-U9FBF(???)
如何理解C++中的void*
qq_33552379的博客
09-08 1516
1.void*是一个过渡型的指针状态,可以代表任意类型的指针,取值的时候需要转换为具体类型才能取值。其是处于数据类型顶端的状态:2.void* 使用赋值运算符“=”赋值时,只能将具体类型赋值给void星,不能将void*赋值给具体类型。3.void*一般作为参数或者返回值来实现泛型编程,但是C++中一般考虑使用模板编程来实现。
使用C语言计算utf-8字符串长度
weixin_34162401的博客
11-25 853
2019独角兽企业重金招聘Python工程师标准>>> ...
编码解码与文件操作
weixin_54929649的博客
06-21 1822
计算机的编、解码python语言下的文件操作一、二进制和编码表二、编码与解码三、.txt与.csv的文件操作 一、二进制和编码表 二、编码与解码 在之后的文件操作以及利用Python发送邮件,都需要使用合适的编码表 三、.txt与.csv的文件操作 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值