javascript shellcode to c shellcode

最新推荐文章于 2024-08-10 07:52:46 发布
最新推荐文章于 2024-08-10 07:52:46 发布
阅读量800 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 心情杂货铺
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cssxn/article/details/105078639

分析脚本类的shellcode时,需要转成C版本的,更方便调试一些,为此写了一个010editor脚本,一键转换成c格式,并自动复制到剪切板。

新开打开一个tab文件,使用crtl+shift+v粘贴shellcode,删除第一个字节垃圾数据

在这里插入图片描述

然后再用scdbg跑一下shellcode,简单看下调用了哪些API

在这里插入图片描述

#define TITLE "js-shellcode-to-c"


void Main(void)
{
    int iIter;
    int iStart;
    int iSize;
    string sToClipboard;
    string sTemp;

    if (FileCount() == 0)
    {
        MessageBox(idOk, TITLE, "At least one file needs to be open.");
        return;
    }

    // Initializes the variables
    iSize = GetSelSize();
    iStart = GetSelStart();

    // Check that bytes were selected, otherwise process complete file
    if (iSize == 0)
    {
      iSize = FileSize();
      iStart = 0;
    }

    if (iSize > 10000 && MessageBox(idYes | idNo, TITLE, "It could take a long time to process %d bytes, do you want to continue?", iSize) == idNo)
      return;

     int i;
     sTemp = "unsigned char sc[] = \"";
     for(i = 0;i < iSize; i+=6)
     {
       if(i % 8 == 0)
       {
        sTemp += "\n";
       }
       sTemp += "\\x";
       sTemp += ReadString(iStart+i+4,2);
       sTemp += "\\x";
       sTemp += ReadString(iStart+i+2,2);
        
        
       //Printf("%s\n",ReadString(iStart+i+2,4));        
     }
     sTemp+= "\";\n";
     Printf(sTemp);
     ClearClipboard();
     CopyStringToClipboard(sTemp);
     FileNew("Hex");
    
     Printf("Successfully created a new tab with [ 0x%x ] bytes.\n", i);
    
}

Main();
javascript unicode shellcode
爱杀之爪的矩阵
10-21 1306
在这之前先构造eax指向下面的位置.... str+=unescape("%u0050%u0004") //push eax add al,7c str+=unescape("%u007c%u0004") //add al,74 str+=unescape("%u0074%u0050") //push eax pop ebx str+=unescape("%u005b%u0058")
通过js/vbs实现shellcode免杀无文件执行
m0_46059204的博客
05-11 1314
通过利用CACTUSTORCH实现调用vbs或cscript.exe的方式实现shellcode和加载器的分离。shellcode运行进程通过js混淆隐藏,并通过调用ActiveX方式调用.NET的库,达成无文件落地状态执行的目的。 目前CACTUSTORCH原始加载器已不免杀,我们通过重新编译一份加载器方式更改特征绕过。 function base64ToStream(b) { var enc = new ActiveXObject("System.Text.ASCIIEncoding"); var
C/JavaScript格式ShellCode换工具
08-09
C语言格式的ShellCodeJavaScript格式的ShellCode之间相互换,使用说明见文件。
shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 5917
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,成汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
c语言实现shellcode换工具
17岁boy的博客
07-12 2957
shellcode是一种小型内嵌代码,一般用于入侵,和修补漏洞的。 这种代码是非常简洁的而且跨平台性能高,因为后面博主要写关于shellcode的文章,所以今天这里给大家介绍如何使用c语言写一个能够实现汇编到机器码的换程序 首先你需要一个汇编解释器: 这里博主已经上传到网盘: 链接:https://pan.baidu.com/s/1TuF1OeBJzAwcwVrlR4d4BQ​​​​​​...
C与javascript格式的shellcode相互换小工具.zip
最新发布
03-12
该工具聚焦于C语言和JavaScript格式的Shellcode相互换功能,旨在为安全研究人员、开发者以及相关学习者提供便利。 在网络安全领域,Shellcode是一种常用于攻击或渗透测试的关键代码片段。不同编程语言编写的...
探索CDL.java中的JavaScript Shellcode技术
总结来说,"CDL_shellcode_源码"可能是一个用于在JavaScript环境中使用的Shellcode资源文件,而"CDL.java"可能是一个处理或生成Shellcode的Java程序。在网络安全领域,对这些文件的深入理解和分析能够帮助安全专家更...
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s <format> ...
C与javascript格式的shellcode相互换小工具
giantbranch的专栏
10-25 2422
最近在分析一些ie的漏洞,一般的shellcode都是C语言版的,所以就随手写个小工具 编程语言:C++, 利用MFC框架 整个工程的源码及可执行程序下载(release和debug版都有编译):https://github.com/giantbranch/convert-c-javascript-shellcode 先看看效果 化代码: c到j
shellcode2exe for js
01-04
js版的shellcodeexe程序,本来是写给无锡的老孙头的,现在拿出来共享 。提示:易语言写的,可能会被360误报。
JsLoader:js免杀shellcode,绕过杀毒添加自启
05-05
JsLoader 文章:
shellcode编码
浅浅徘徊的博客
02-10 3768
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。 首先将shellcode编码 #!/usr/bin/env python import os s='' data = bytes(open('d:\\1.txt','rb').read(1000)) for ch in data: s+='\...
【亲测免费】 推荐一款创新的编程工具:JS/TS到C语言换器
gitblog_00074的博客
08-10 629
推荐一款创新的编程工具:JS/TS到C语言换器 项目地址:https://gitcode.com/gh_mirrors/ts/ts2c 项目介绍 在物联网(IoT)和可穿戴设备领域,由于其对于电池寿命和内存资源的高度敏感性,传统的JavaScript编程语言往往难以胜任。然而,一项名为“JavaScript/TypeScriptC语言换器”的开源项目正悄然改变这一现状。 该项目是一款强大的代...
Shellcode调用
weixin_45711977的博客
06-30 571
Shellcode调用
shellcode提取和js编码换,对写shellcode很有帮助
look01的专栏
07-13 1068
周一上午无聊,手头有点公事,还是放在后边再说吧,哈哈。先来点有用的东东。下面是具体代码,相信搞过shellcode的朋友一定很清楚了。/*    write shellcode to js    author:Phoenix @ 2009.7.13*/void DecimalToHexChar(unsigned char a, char hexChar[]){ int b
shellcode弹出对话框
Linux方程式
11-11 3188
功能是弹出一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
shell html编码换,shellcode提取和js编码换,对写shellcode很有帮助
weixin_39839410的博客
06-03 218
周一上午无聊,手头有点公事,还是放在后边再说吧,哈哈。先来点有用的东东。下面是具体代码,相信搞过shellcode的朋友一定很清楚了。/*write shellcode to jsauthor:Phoenix@ 2009.7.13*/void DecimalToHexChar(unsigned char a, char hexChar[]){int b = a/16;if((0<=b) &...
编辑器:010Editor、ultraedit、Sublime Text、Notepad++
热门推荐
freeking101的博客
10-17 6万+
编辑器:010Editor、ultraedit、Sublime Text、Notepad++
C语言执行shellcode的五种方法
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值