编写shellcode的全过程

最新推荐文章于 2022-12-22 15:41:00 发布
最新推荐文章于 2022-12-22 15:41:00 发布
阅读量4.5k 收藏 11
点赞数 2
分类专栏: 信息安全 文章标签: byte c 汇编 windows date api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leng_que/article/details/4668805
版权
本文详细介绍了如何从C语言代码逐步转换成shellcode,以实现打开Windows计算器的功能。通过加载kernel32.dll库,构造堆栈中的字符串,调用WinExec API,最终得到能在WindowsXP SP3 + VC6.0环境下运行的shellcode机器码。文章还讨论了LoadLibraryA和LoadLibrary的区别,并提供了修复运行错误提示框的修正方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、很简单的一段代码,功能就是打开Windows自带的计算器程序。而我要实现的shellcode的功能就是这个。

 

2、将WinExec("calc.exe", SW_SHOW);改成汇编后的样子。

3、在堆栈中构造字符串,经典!这招是我在书上学来的,并非本人原创 -_-。

最低0.47元/天 解锁文章
有趣的Shellcode和栈
whklhhhh的博客
03-26 3万+
学弟问了一个ctf-wiki上pwn入门题的知识点,本身没什么意思 题目下载链接 - sniperoj-pwn100-shellcode-x86-64 题目简介 很明显栈溢出,buf位于栈顶,栈空间为0x10个字节(可以从buf的位置rsp+0rbp-10h看出),所以栈分布为 内容 偏移 buf rsp last_rbp rsp+0x10 ret_addr rsp+0x...
逆向-在PE文件空白区域构造ShellCode代码
qq_48637067的博客
11-03 495
今天,把上周的逆向作业做了。其中的一道题“在PE文件空白区域构造ShellCode代码”花了比较长的时间才写出来。在这里,我整理一下思路。题目如下: 首先,我们要找到MessageBoxA的地址。我选择通过ollydbg来找,通过bp MessageBoxA来定位到哪一行。然后下断点,F9运行,查看具体地址如下: 可知地址为76D710AO,这是我们真正要跳转的地方。 使用PETool打开“飞鸽传书”,由 可算出在文件中入口点为00046000 。在Winhex中往上翻,发现有大量的空白位置可以写入
shellcode流程
weixin_30345055的博客
02-19 157
shellcode就是汇编的opcode,一般以子函数形式出现: 取得shellcode的方便方式是: 1.写一个函数如: void __stdcall code(LONG &a, LONG &b, DWORD &c, LONG &d, DWORD &e)取得它的汇编码:如: push ebp ...
黑客攻防入门(二)shellcode构造
不断攀登
07-28 1万+
1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。 注意: 我是在Centos 64位的系统下进行测试和构
ShellCode编写历程
leehark的专栏
04-24 866
 获取dll列表,并定位kernel32.dll: mov eax,fs:[30h] test eax,eax js os_9x os_nt: mov eax,[eax+0ch] mov esi,[eax+1ch] lodsd mov eax,[eax+8] jmp k_finished os_9x: mov eax,[eax+34h] mov eax,[eax+7ch] mov eax,[eax+3ch]
shellcode构造
Sakura给爷pwn全场
11-09 284
Shellcode的生成和利用: https://blog.youkuaiyun.com/qq_43390703/article/details/104369055
Shellcode编写全解】:CTF中的Shellcode编写 - 从编写到注入的全过程解析
[【Shellcode编写全解】:CTF中的Shellcode编写 - 从编写到注入的全过程解析](https://www.null-byte.org/wp-content/uploads/2012/04/null-byte-vmware-slide41.jpg) # 摘要 本文全面探讨了Shellcode的基础知识、...
编写一个简单的Shellcode以实现反向TCP连接的具体步骤和代码示例是什么?
最新发布
11-09
通过《利用Shellcode进行网络安全渗透测试:复杂动作与开发概览》的学习,你可以掌握Shellcode开发的全过程,以及如何在合法的测试环境中应用这些技术。文档中包含了从基础到高级的Shellcode开发技巧,还有实例代码...
Shellcode编写与注入】:Hacking - The Art of Exploitation深度解读
本文系统性地介绍了Shellcode的基本概念、原理以及编写技术要点,详细探讨了从基础到高级的Shellcode编写技巧,包括如何寻找和利用漏洞、避免坏字符的方法以及编码器的实现。文章进一步分析了Shellcode注入的原理、...
简单shellcode编写
weixin_30469895的博客
03-14 345
0x00 介绍 Shellcode 是指经过精心设计的一串指令,一旦注入正在运行的应用程序中即可运行,常用于栈和基于堆的溢出。术语Shellcode意思指的便是用于启动一个命令Shell的已编写好的可执行代码。 0x01 预写c调用程序 在linux中以C编写程序调用"/bin/sh"。 #include "unistd.h" #include "stdio.h" char * buff[] =...
shellcode编写
qq_44657899的博客
05-26 3053
文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2(优化结构)shellcode加载器 注意事项 不使用全局变量 不使用类似于"abc"这样的字符串,通过数组定义字符串,char name[] = {0x
【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1)
小王的储物间
12-22 217
由于shellcode是代码的一个基本版本(它没有预期的结构),操作系统加载程序无法帮助它解析这些导入的函数,更严重的是,操作系统加载程序将无法“执行”shellcode文件。这一观察结果与研究人员将在下一节中观察到的众所周知的常量一起,支持了研究人员的理论,即存储在 ebp 中的地址持有一个指向执行动态导入解析的函数的指针。主循环按照内存中的顺序遍历模块(下图中的蓝色),而对于每个模块,第二个循环遍历导出函数,在所需的导入和可用的导出之间寻找匹配的哈希(下图中的红色)。
如何写shell code
|游梦空间|
04-27 1119
我曾看到有人翻了aleph1的>,奇怪的是里面把写shellcode的部分给略掉了,我觉得对于想自己写点儿exploit的人,不懂怎么写shellcode是不行的.所以我就参考alph1的文章来讲讲怎么写shellcode.不对的地方还请多多指教.                                                   通过覆盖堆栈中的返回地址,我们可以让程序转到该地址
【网路攻防技术】实验五——shellcode编写实验
qq_45755706的博客
03-01 4870
文章目录一、实验题目二、实验步骤及结果Task1.a: The Entire ProcessTask 1.b. Eliminating Zeros from the CodeTask 1.c. Providing Arguments for System CallsTask 2: Using Code Segment 一、实验题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自
shellcode相关及转载
weixin_33896726的博客
10-16 148
地址1 https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=58560&p=272208 =================================== int *ret; ret = (int *)&ret + 2; (*ret) = (int) shellcode; RET...
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
python 执行shellcode_执行shellcode方法
weixin_39518678的博客
12-05 858
前言进程内存布局需要理解的第一个概念是,整个虚拟内存空间分为两个相关部分:为用户进程保留的虚拟内存空间(用户空间)和为系统进程保留的虚拟内存空间(内核空间),如下所示当处理器读写内存位置时,它使用一个虚拟地址。作为读写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存具有这些优点:程序可以使用一个连续的虚拟地址范围来访问物理内存中不相邻的大内存缓冲区程序可以使用一定范围的虚拟地址来...
网络攻防技术-Lab5-shellcode编写实验(SEED Labs – Shellcode Development Lab)
fgdhf的博客
10-30 2879
​ 网络攻防技术实验,实验环境、实验说明、实验代码见 Shellcode Development Lab。Task 2: Using Code Segment。网络攻防技术 Lab5 shellcode编写实验 SEED Labs – Shellcode Development Lab ​
linux编写shellcode
duangduang2020的博客
11-21 1091
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Windows栈溢出利用技术:Exploit编写教程全集
第九篇是关于Win32 Shellcode编写的入门,解释了如何创建有效载荷代码,使其能够在目标系统上执行。 第十篇教程聚焦于利用Return-Oriented Programming (ROP)来绕过Data Execution Prevention (DEP),这是现代系统...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值