shellcode实践&理解

最新推荐文章于 2024-06-18 21:15:19 发布
原创 最新推荐文章于 2024-06-18 21:15:19 发布 · 449 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享shellcode的实践与理解,介绍了C语言源码格式和汇编代码形式,重点讲解了Int 0x80软中断调用,包括将系统调用号加入eax,用ebx等寄存器保存参数,加载寄存器后调用int 0x80指令发出软中断,最后提及技能掌握。

shellcode实践&理解

【干货分享】手把手简易实现shellcode及详解

C语言源码格式
#include<unistd.h>
#include<stdlib.h>
char *buf[]={"/bin/sh",NULL};
void main()
{
    execve("/bin/sh",buf,0);
    exit(0);
}
gcc retsh.c -o retsh
./retsh

retshC

汇编代码形式
Int 0x80软中断调用

第一步,就是需要将系统调用号加入到eax中。

第二步,ebx用于保存函数调用的第一个参数(ecx存放第二个参数,edx存放第三个参数,esi存放第四个参数,edi存放第五个参数)

如果参数个数超过5个,那么就必须将参数数组存储在内存中,而且必须将该数组的地址存储在ebx中。

一旦加载寄存器之后,就会调用int 0x80 汇编指令来发出软中断,强迫内核暂停手头上的工作并处理该中断。

section .text
global _start
_start:
xor eax,eax
push eax
push 0x68732f2f
push 0x6e69622f
mov ebx,esp
push eax
push ebx
mov ecx,esp
xor edx,edx
mov al,0xb  
int 0x80
nasm -f elf shelcodeAsm.asm
ld -m elf_i386 -s -o shellcodeAsm.o shellcodeAsm
./shellcodeAsm

int80

shellcode10

技能掌握
nasm -f elf retsh.asm   #会生成.o文件
ld -o retsh retsh.o     #生成可执行文件
ld -m elf_i386 -s -o file.o file    #平台不匹配的时候;制定生成x86文件
gdb binary
readelf #可以看到汇编文件的.text段等地址;于是可以通过"b*address"下断点,单步调试
si/s
ni/n
0x68732f2f0x6e69622f对应的是'b''i''n''s''h''/'这些字符的Ascii码;并不是从系统中获取的
171224 逆向-EvilExe的Shellcode分析
whklhhhh的博客
12-24 560
1625-5 王子昂 总结《2017年12月24日》 【连续第450天总结】 A. JarvisOJ-EvilExe(Shellcode分析) B. ShellCode分析将Shellcode复制到OD随便一段空白处中进行分析 注意跳转执行的时候是从第二个字节开始,第一个字节0xEE是没有用的右击第二个字节,设置EIP进行执行 可以发现它动态获取Kernel32.dll和通过LoadL
shellcode检测——libemu原理分析
热门推荐
么刚的专栏
08-22 1万+
一、简介         libemu是一款用C语言实现的基于x86的shellcode检测的库。         它可以支持:                  1、解析x86指令、寄存器模拟、FPU模拟                  2、静态分析、动态分析、W
揭开Shellcode的神秘面纱
04-30 698
对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权,之后的事情是属于爱好者学习技术,还是黑客的行为,就看攻击者的一念之差了。Shellcode就好象神秘的武器,安全防护变得如此不堪一击。Shellcode究竟是什么样的程序?是什么特殊代码?如何才能学会编写?我下面收集了几类常见的Shellcode,主要是学习使用。它其实也是一般的软件程序,主要是因为二进制码的“
main中执行shellcode的一段代码的解释
wphf的专栏
12-04 458
一些黑客教程中常见的在main中执行shellcode的代码: char shellcode[] =" your shellcode"; //replace your shellcode here int main() { int *ret; //define a variable on the stack ret = (int *)&ret+2; //le
ShellCode详解一
gongxie0235的博客
05-11 1061
这些数据会导致什么问题呢,那就是当当我们的shellcode代码调用这些数据地址时,执行shellcode的进程若不是我们shellcode的进程则会出现一些无法预料错误,它是找不到这些数据的地址的。大功告成,现在已经没有那些杂乱的数据了,剩下的就可以不用管了,它并不影响我们的shellcode代码,接下来就到了我们的正题了(编写shellcode代码),哈哈哈,别着急,请听下回分解^ - ^从上图中可以看到,导入表中的库明显少了,那么剩下的这个库怎么去掉呢,别着急,我们继续往下走。
缓冲区溢出入门网络安全缓冲区溢出原理与实践:C语言程序中栈溢出与Shellcode基础入门教程
最新发布
07-15
其他说明:文中提供了详细的代码示例和调试步骤,帮助读者更好地理解实践。同时推荐了《网络渗透技术》和《深入理解计算机系统(修订版)》作为进一步学习的参考资料。建议读者在实验时注意安全,避免非法利用相关...
精选资源
Android系统shellcode编写.zip_android_shellcode
09-23
&quot;Android系统shellcode编写&quot;的压缩包中,可能会包含关于以上知识的教程、示例代码、讲解文档等资源,帮助读者深入理解实践Android shellcode的编写。通过学习这些资料,安全研究人员和开发者可以更好地保护...
精选资源
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
理解并遵循安全最佳实践至关重要。 总的来说,&ldquo;shellcode-to-dll&rdquo;项目展示了如何使用C++来处理和隐藏shellcode,这对于安全研究人员、逆向工程师和软件开发者来说是一个有价值的技能。了解这些概念和技巧可以帮助...
【免杀】C2远控-shellcode分离-python
qq_55349490的博客
06-07 1581
因此可以在cs的shellcode调用sleep休眠将可执行内存区域加密,在休眠结束时再将内存解密来规避杀软内存扫描达到免杀的目的。除了用base64方式加密外,也可以尝试用文件读取的方式进行加密,二者代码差不多,只不过是把加载器的加密代码放到文件里面罢了。常用的打包有三种3打包器。除了以上的方式,还有很多种加密,可以自己发挥想象进行加密,如也可以通过远程文件读取加载器代码进行加密。既然会检测加载器代码,那我们将加载器代码加密不就可以防止其检测了吗。你加密混淆分离,最后还是会回归原来的代码并被执行。
精选资源
MakeCode:DLL转换为Shellcode
05-19
总的来说,MakeCode是一个用于将DLL转换为Shellcode的工具,它涉及到了二进制代码解析、内存操作和安全攻防等多个IT领域的核心知识点,对于熟悉这些领域的专业人士来说,它提供了宝贵的实践和学习机会。
Shellcode详解
N阶二进制的博客
06-18 4263
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 9276
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
免杀学习-认识shellcode
willing-sir的博客
12-16 934
免杀学习-认识shellcode 接着暑假的学习继续更,这学期比较忙,学校里要过逆向考试,加上学生会加上新生班助,还要忙着研究小车做比赛作品,杂七杂八的事一大堆就没更。 这个学期正好学了点逆向的基础知识,那就借此机会学习一下免杀,也是内网渗透比较重要的一个东西,争取这个寒假搓个免杀马,玩一玩兄弟的电脑 什么是shellcode 这一大堆反斜杠加数字是一串msfvenom生成的shellcod...
shellcode分析技巧
m0_60571990的博客
10-08 590
shellcode分析技巧
【转载】shellcode介绍
gclome的博客
02-10 1158
原文链接:https://www.cnblogs.com/gg-mm/p/4156241.html 缓冲区溢出攻击 缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简...
恶意代码分析-第十九章-shellcode分析
每昔的博客
09-13 2184
笔记 shellcode:一个可执行代码的有效载荷,包含可执行代码 加载shellcode分析:在IDApro中分析时,选择处理器类型Interl 80x86 processers,并选择32-bit disassembly 使用位置无关代码: 第一条和第二条指令都是通过将EIP寄存器指定的当前位置加上一个保存在指令中的相对偏移值来计算。所以是位置无关代码 第三条指令是一个访问全局数...
威胁分析与响应能力—Shellcode分析与检测技巧
qq_44005305的博客
08-30 1496
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
木马免杀(篇二)shellcode 学习
Goodric的博客
08-10 2690
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell。
shellcode分析过程中符号还原
weixin_42539095的博客
11-24 370
一.基本操作 在逆向分析的过程中涉及大量符号还原的部分,该部分主要介绍一些PE结构符号还原 通过 View-&gt;Open subviews-&gt;Type libraries 打开类型库窗口,可以看到当前 IDA 加载的类型库 View-&gt;Open subview-&gt;Structures 打开结构体窗口,可以看到 IDA 当前 的工程数据库中已经包含的所有标准和用户自定义的结构体信息 在结构体窗口中,Insert 键添加结构体,选择 add standard structure添加所需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值