文件类漏洞ShellCode的查找

最新推荐文章于 2023-08-10 18:45:10 发布
最新推荐文章于 2023-08-10 18:45:10 发布
阅读量405 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 无线安全 安全开发 实战篇 文章标签: 文件类漏洞ShellCode的查找 shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/91353911
本文介绍了文件类漏洞,特别是Office和PDF处理软件漏洞中ShellCode的查找方法。文章详细阐述了已公开和非公开漏洞的区别,以及如何通过调试、API监控和文档分析来定位ShellCode。同时,提到了通用跳转地址在漏洞利用中的作用,并以PDF漏洞为例展示了ShellCode的查找步骤。总结指出,理解漏洞触发和执行流程是关键,而ShellCode只是其中的一部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

题记:还是非常想把这个题目完成,放了这么久,也修改了几个版本,都不满意,今天算是推倒重新来写,尽可能把自己知道的东西写出来,学习需要不断的总结积累,上周日骑车出去,看到一句话:学习是一种信仰,记录下来,作为提醒自己去学习的警句。

目录
0x_1.何为文件类漏洞
0x_2.文件类漏洞的分类
0x_3.查找文件类漏洞ShellCode的方法
0x_4.例子
0x_5.总结
0x_1.何为文件类漏洞
文件类漏洞只是一个通俗的叫法,且并不准确,一般来说文件类主要包含Office系列办公软件,Adobe Reader等PDF查看处理软件,KingSoft的WPS系列等等的漏洞都属于文件类漏洞的范畴之内,网上讨论最多的文件类漏洞也是属于此类漏洞,不 知道flash的漏洞是否可以归为到此类漏洞当中,个人认为播放器如Media Player等等播放软件在处理如m3u格式的文件触发的漏洞也是属于文件类漏洞,这应该叫做文件格式类漏洞。其触发漏洞的原因是其在处理某些特殊构造的 样本时触发异常,导致可以控制程序的执行流程并顺利执行到指定的ShellCode。
以上纯属个人胡乱揣测,如有不对之处欢迎各位大牛小牛不大不小牛指正,仙果在此感激不尽。
0x_2.文件类漏洞的分类
其实不能叫做分类,只是以本篇文章来说,自己在查找文件类漏洞的ShellCode的过程中遇到的各种情况进行的分类,非常之不准确,仅

最低0.47元/天 解锁文章
免杀专题(一)shellcode原理
weixin_47224111的博客
12-30 3994
免杀专题(一)shellcode原理 基本概念 一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 原理 因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。 Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。 shellcode分为两个模块,基本模块和功能模块 基本模块 用
3.2 定位shellcode
qq_55202378的博客
07-22 668
定位
Shellcode拷贝文件
Sven的忘却日记
04-16 496
#include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { // 最终shellcode _asm { nop push ebp mov ebp,esp sub esp,0xC // 前置代码,避免后面数据被解析称汇编指令 jmp tag_Shellcode // "c:\\pwn\\Flag....
利用缓存区漏洞执行shellcode
qq_38919714的博客
02-03 1846
环境:win10 工具:vc++6 原理介绍:  栈溢出,C语言中gets()、strcpy()等函数未进行数据长度的限定,在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。几个常见的寄存器,ebp栈底指针,esp栈顶指针,eip下一条计算机执行的指令,计算机中真正的存储方式如下图:   原理介绍:eip寄存器里存储的是CPU下次要执行的指令的地址。eip在内
木马免杀(篇二)shellcode 学习
最新发布
Goodric的博客
08-10 2413
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell。
Shellcode提取、加载与解析
莫慌的博客
03-06 2329
msf的shellcode 如何实现的
利用Windows溢出漏洞执行远程代码的Shellcode
资源摘要信息:"此资源提供了一个针对Windows平台的溢出漏洞利用的Shellcode示例。Shellcode是攻击者用于利用系统漏洞的代码片段,通常被设计为可执行的二进制指令序列。在本文档中,Shellcode的设计目的是通过...
Shellcode注入技术:重定向ELF二进制文件入口点
例如,我们可以查找ELF文件中的可写段(如.data段或.bss段)来存放shellcode。 3. 注入shellcode:将shellcode写入到ELF文件的可写部分,这个步骤需要注意的是不要覆盖掉对程序正常运行至关重要的信息,如动态库的...
编写并提取通用 ShellCode
weixin_30790841的博客
08-27 767
简易 ShellCode 虽然可以正常被执行,但是还存在很多的问题,因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象,下面我们通过编写一些定位程序,让 ShellCode 能够动态定位我们所需要的API函数地址,从而解决上节课中 ShellCode 的通用性问题。 ...
C/JavaScript格式ShellCode转换工具
08-09
C语言格式的ShellCode和JavaScript格式的ShellCode之间相互转换,使用说明见文件
如何逆向分析shellcode
luoage的专栏
11-03 2271
原文地址:如何逆向分析shellcode?作者:小心 如何逆向分析shellcode? 经常可以看到一些精彩的shellcode,但又不知道它怎么来得,一堆16进制数字看的眼晕。这里有个方法: 首先用perl将这段shellcode写入一个二进制文件,然后利用反汇编工具进行反汇编,就可以看到shellcode对应汇编源码咯。呵呵 例如: #!/usr/bin/perl $shellcode=  
shellcode编码
浅浅徘徊的博客
02-10 3767
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。 首先将shellcode编码 #!/usr/bin/env python import os s='' data = bytes(open('d:\\1.txt','rb').read(1000)) for ch in data: s+='\...
ShellCode提取工具(转)
weixin_30399055的博客
01-10 285
看来我是这里除了admin外第一个原创呢~~~ 感觉幻影是个很有前途的~~~~RootKit还是木马~~~~混淆了呵呵…… 本来想加入这个团队的,一看要求就有点~~~偶就是米有这么系统的东西~~~喜欢什么就写什么~~呵呵。。。 不过还是没事放点东西上来滴~~~ OK切入主题~ 其实很多前辈已经做了这个工具,而且做得很好。 但是,要自己用自己的工具才比较爽。所以成没事的时候写了这个小...
黑客攻防入门(二)shellcode构造
热门推荐
不断攀登
07-28 1万+
1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。 注意: 我是在Centos 64位的系统下进行测试和构
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 3333
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
一种提取shellcode的方法
03-29 1716
看到论坛里有网友问如何编写shellcode,虽然安全文摘里有不少关于shellcode的文章,但是都是一些现成的代码,很少有详细的讲解如何提取shellcode的文章,前几日听eyas说cnhonker有一些这方面的文章,就转过来了,算是给和我一样的初学者的一些资料吧,单步跟踪一下,会清楚很多。(提取出来的shellcode为eyas以前写过的) 作者:lion@cnhonker.net bin
shellcode笔记(二) 获取所需调用函数的地址
weixin_43698273的博客
01-06 1021
shellcode笔记(二) 获取所需调用函数的地址 此笔记基于 “VS平台C/C++高效shellcode编程技术实战课程” 视频 shellcode中杜绝一切绝对地址的直接调用,因为不同系统上的绝地地址存放的可能不是我们需要使用的函数,或者根本没有存放东西,这就需要我们在程序执行的过程中去动态地去获取所需函数的地址。该怎么做呢? 做法: 我们这里以创建文件的函数CreateFil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值