ShellCode的编写和利用

最新推荐文章于 2023-08-23 20:39:00 发布
最新推荐文章于 2023-08-23 20:39:00 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levones/article/details/88233412
版权
本文探讨了ShellCode在渗透测试和二进制安全研究中的重要性,讲解了如何在程序中嵌入并执行ShellCode。通过实例展示了一个简单的PWN题目,解释了如何利用特定的汇编代码(Shellcode)绕过安全措施,以及如何处理不可打印字符的问题。文章还提到了工具在ShellCode变形过程中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ShellCode的编写和利用

原文链接https://hvnt3r.top/2018/10/Shell-code的编写和利用/
在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode的编写和利用原理。

在程序中嵌入Shellcode并执行

首先拿一道十分简单的PWN题来演示程序是如何执行Shellcode

文件下载

首先,这是一个32位的程序,我把它放到了32位的kali虚拟机中

gdb-peda$ checksec
CANARY    : ENABLED
FORTIFY   : disabled
NX        : ENABLED
PIE       : disabled
RELRO     : Partial

程序开启了NXCANARY,实际上并没有检查此程序开启的安全措施的必要,因为分析IDA中的伪C代码可知,此程序会将用户输入的数据当作汇编代码进行执行,代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  int v3; // ST2C_4
  void *v4; // ST30_4
  int v5; // ST38_4
  char s; // [esp+3Ch] [ebp-84h]
  unsigned int v8; // [esp+BCh] [ebp-4h]

  v8 = __readgsdword(0x14u);
  v3 = open("/home/challenge/flag", 0);
  setbuf(_bss_start, 0);
  setbuf(stdout, 0);
  alarm(0x1Eu);
  v4 = mmap(0, 0x80u, 7, 34, -1, 0);
  memset(v4, 195, 0x7Fu);
  memset(&s, 0, 0x7Fu);
  puts("OpenCTF tyro shellcode challenge.\n");
  puts("Write me some shellcode that reads from the file_descriptor");
  puts("I supply and writes it to the buffer that I supply");
  printf("%d ... 0x%08x\n", v3, &s);
  read(0, v4, 0x20u);
  v5 = ((int (*
最低0.47元/天 解锁文章
网络攻防技术——shellcode编写
学习记录
02-27 3334
一、题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战
关于 Shell Code 的编写
【GTA: Vice City】
08-29 1458
Shell Code 的编写下面是一个创建Shell的C程序shellcode.c: (本文以IntelX86上的Linux为例说明)void main() {  char *name[2];  name[0] = "/bin/sh";  name[1] = NULL;  execve(name[0], name, NULL);}我们先将它编译为执行代码,然后再用gdb来分析一下.(注意编译时要用
Delphi编写ShellCode的示例
02-22
Delphi编写ShellCode的示例+Delphi代码
Shellcode的生成利用
qq_43390703的博客
03-08 5683
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...
漏洞利用——ShellCode 我全心全意 等待着 你说我愿意
4SecNet团队专栏
01-14 756
ShellCode这个概念在漏洞利用以及病毒分析的过程中被疯狂的提及,但是一直对于ShellCode的定义以及如何界定一段代码是不是ShellCode比较疑惑,自己查阅了相关资料之后,也算是有了自己的小见解: ShellCode: 1、所谓ShellCode就是一段硬编码的数据 2、硬编码就是在编程之初就将数据设定好的一种方式 3、这段硬编码的数据执行之后具有具体功能 4、界定一个代码段是不是Sh...
python免杀基础之shellcode调用
最新发布
dzqxwzoe的博客
08-23 1603
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
Android系统shellcode编写.zip_android_shellcode
09-23
在"Android系统shellcode编写"的压缩包中,可能会包含关于以上知识的教程、示例代码、讲解文档等资源,帮助读者深入理解实践Android shellcode编写。通过学习这些资料,安全研究人员开发者可以更好地保护...
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
在Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地址对于编写兼容性强的shellcode或恶意...通过理解PEBTEB结构,以及它们在不同Windows版本中的变化,可以编写出更加灵活可靠的shellcode
漏洞利用中的Shellcode编写技巧
# 1. Shellcode概述 ## 1.1 Shellcode的定义作用 Shellcode是一段用来利用软件漏洞的机器代码,它可以被插入到受攻击的程序中,以执行攻击者的指令。...通过合理编写利用Shellcode,攻击者可以利用系统漏洞获取系
使用C/Delphi编写ShellCode
chuancuili8770的博客
01-21 323
来源:http://www.bootkitz.com/?p=93文章谈的很好 这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码. 使用C/Delphi编写代码也是由其编译器特性决定的。 一说起ShellCode,一般人都想到MASM...
Delphi编写本地溢出反向连接通用ShellCode
01-13
{ SinDoor One By Anskya Email:Anskya@Gmail.com Web:Www.Anskya.Net QQ:115447 说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎数据代码融合(很简单的技术,病毒ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了... 感谢zhengxi's Crc32函数,Vecna API函数搜索引擎29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。 为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已. ShellCode部分可以在VC下编写然后提取 ( 小弟是用TASM直接编写用16进制编辑器直接提取.. 关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活 ) 本程序仅仅为了演示~Delphi编写ShellCode的示例并没有其他意图}翻译《缓冲区溢出教程》时候的一个小例子。现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子.
Delphi是最适合编写ShellCode的工具
wr960204(武稀松)的专栏
08-17 4718
本文是写给经常写ShellCode或者给PE文件添加代码的人的. 题目这样写有点不精确.不过Borland的编译器确实是算得上最适合编写ShellCode工具.编写ShellCode的朋友们知道.字符串常量应该是处理起来非常麻烦.例如:调用GetProcAddress函数吧.参数有一个是字符串.很多编译器字符串常量是在数据段中.只读的属性.那么编写ShellCode的时候G
shellcode编写
agoago_2009的专栏
10-13 1229
在VC中调试运行程序,比如输出一个字符串,看到反汇编以及机器码如下: 9: printf("str的地址:0X%p\n",str); //0X00414420 00401368 8B F4 mov esi,esp 0040136A 68 20 44 41 00 push offset str (00414
Heap Spray原理浅析
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
shellcode 环境搭建
qq_45951598的博客
05-20 304
什么是shellcode 1、 独立的存在,无需任何文件格式的包装 2、内存中运行,无需固定指定的宿主进程 shellcode的基本特点 1、短小精悍 2、灵活多变 shellcode 生成方法 shellcode 环境配置 简单生成一个简单的程序 int main() { return 0; } 生成文件 这里发现一个简单的程序自动生成了这么多文件,所以我们应该想个办法清除这些文件 修改入口点 关闭缓冲区安全检查 重新生成 发现生成的文件变小了很多 放进ida里面去分析,然后只有一个sta
如何编写本地shellcode
海枫的专栏
02-01 9612
本文介绍使用汇编语言编写shellcode的技巧,如零数值,绝对地址以及Linux系统调用约定。最后成功编写一个本地shellcode
编写"优美"的SHELLCODE
jincm的专栏
12-31 2892
编写"优美"的SHELLCODE 作者:watercloud   主页:http://www.nsfocus.com 日期:2002-1-4     SHELLCODE的活力在于其功能,如果在能够完成功能的前提下又能比较"优美",那么就 更能体现shellcode的魅力. 个人认为shellcode的优美能在两个地方表现:     shellcode本身应该尽量的短小.
小型Windows Shellcode编写指南
标题中提到的“编写小型shellcode”,是一个关于计算机...考虑到文件的标题、描述标签,文档中的内容应该是系统性地讲解了编写小型shellcode的技术策略,目的是帮助读者掌握在受限条件下实现系统命令执行的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值