ShellCode的编写和利用

最新推荐文章于 2025-12-05 11:04:09 发布
原创 最新推荐文章于 2025-12-05 11:04:09 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了ShellCode在渗透测试和二进制安全研究中的重要性,讲解了如何在程序中嵌入并执行ShellCode。通过实例展示了一个简单的PWN题目,解释了如何利用特定的汇编代码(Shellcode)绕过安全措施,以及如何处理不可打印字符的问题。文章还提到了工具在ShellCode变形过程中的应用。

ShellCode的编写和利用

原文链接https://hvnt3r.top/2018/10/Shell-code的编写和利用/
在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode的编写和利用原理。

在程序中嵌入Shellcode并执行

首先拿一道十分简单的PWN题来演示程序是如何执行Shellcode

文件下载

首先,这是一个32位的程序,我把它放到了32位的kali虚拟机中

gdb-peda$ checksec
CANARY    : ENABLED
FORTIFY   : disabled
NX        : ENABLED
PIE       : disabled
RELRO     : Partial

程序开启了NXCANARY,实际上并没有检查此程序开启的安全措施的必要,因为分析IDA中的伪C代码可知,此程序会将用户输入的数据当作汇编代码进行执行,代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
   
  int v3; // ST2C_4
  void *v4; // ST30_4
  int v5; // ST38_4
  char s; // [esp+3Ch] [ebp-84h]
  unsigned int v8; // [esp+BCh] [ebp-4h]

  v8 = __readgsdword(0x14u);
  v3 = open("/home/challenge/flag", 0);
  setbuf(_bss_start, 0);
  setbuf(stdout, 0);
  alarm(0x1Eu);
  v4 = mmap(0, 0x80u, 7, 34, -1, 0);
  memset(v4, 195, 0x7Fu);
  memset(&s, 0, 0x7Fu);
  puts("OpenCTF tyro shellcode challenge.\n");
  puts("Write me some shellcode that reads from the file_descriptor");
  puts("I supply and writes it to the buffer that I supply");
  printf("%d ... 0x%08x\n", v3, &s);
  read(0, v4, 0x20u);
  v5 = ((int
最低0.47元/天 解锁文章
ShellCode原理以及编写
qq_18811919的博客
07-02 3235
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 2686
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
编写一个启动/bin/ls的shellcode(含VMware Tools安装)
南七行者的博客
12-06 1264
编写一个启动/bin/ls的shellcode一、学习过程二、学习结果(已踩完坑)三、扩展阅读 一、学习过程 1.ls.c的编写、编译即验证 (1) 编写ls.c #include <unistd.h> void foo() { char* name[2]; name[0] = "/bin/ls"; name[1] = NULL; execve(name[0], name, NULL); } int main(int argc, char* argv[]) {
Shellcode的生成利用
qq_43390703的博客
03-08 5933
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...
漏洞利用——ShellCode 我全心全意 等待着 你说我愿意
4SecNet团队专栏
01-14 810
ShellCode这个概念在漏洞利用以及病毒分析的过程中被疯狂的提及,但是一直对于ShellCode的定义以及如何界定一段代码是不是ShellCode比较疑惑,自己查阅了相关资料之后,也算是有了自己的小见解: ShellCode: 1、所谓ShellCode就是一段硬编码的数据 2、硬编码就是在编程之初就将数据设定好的一种方式 3、这段硬编码的数据执行之后具有具体功能 4、界定一个代码段是不是Sh...
精选资源
Android系统shellcode编写.zip_android_shellcode
09-23
在"Android系统shellcode编写"的压缩包中,可能会包含关于以上知识的教程、示例代码、讲解文档等资源,帮助读者深入理解实践Android shellcode编写。通过学习这些资料,安全研究人员开发者可以更好地保护...
网络安全基于汇编的Shellcode编写技术:Linux系统命令执行漏洞利用与空字节消除方法研究
09-29
通过修改C语言源码shell_asm.cshell_asm_fix.c,将原始调用“/bin/sh”的功能替换为“/bin/ls”,并利用汇编语言实现系统调用,最终使用objdump工具反汇编可执行文件以提取对应的shellcode机器码。实验特别强调...
29、Windows Shellcode编写与漏洞利用实战
最新发布
beer8的博客
12-05 7
本文深入讲解了Windows平台下Shellcode编写方法与漏洞利用实战技巧,涵盖从基础概念到实际攻击的完整流程。内容包括编写系统休眠命令提示符Shellcode、避免NULL字符问题、利用缓冲区溢出漏洞,并结合客户端-服务器应用程序实例进行详细分析。同时介绍了Spike、Ollydbg等调试与模糊测试工具的应用,以及NOP雪橇、跳转指令定位等关键技巧。文章强调技术应仅用于合法安全研究,并展望了未来在人工智能与新架构下面临的安全挑战与发展方向。
网络攻防技术——shellcode编写
学习记录
02-27 3424
一、题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1677
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
Delphi编写ShellCode的示例
02-22
Delphi编写ShellCode的示例+Delphi代码
Delphi编写本地溢出反向连接通用ShellCode
01-13
{ SinDoor One By Anskya Email:Anskya@Gmail.com Web:Www.Anskya.Net QQ:115447 说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎数据代码融合(很简单的技术,病毒ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了... 感谢zhengxi's Crc32函数,Vecna API函数搜索引擎29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。 为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已. ShellCode部分可以在VC下编写然后提取 ( 小弟是用TASM直接编写用16进制编辑器直接提取.. 关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活 ) 本程序仅仅为了演示~Delphi编写ShellCode的示例并没有其他意图}翻译《缓冲区溢出教程》时候的一个小例子。现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子.
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 7万+
1.shellcode原理
使用C/Delphi编写ShellCode
chuancuili8770的博客
01-21 364
来源:http://www.bootkitz.com/?p=93文章谈的很好 这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码. 使用C/Delphi编写代码也是由其编译器特性决定的。 一说起ShellCode,一般人都想到MASM...
关于 Shell Code 的编写
【GTA: Vice City】
08-29 1513
Shell Code 的编写下面是一个创建Shell的C程序shellcode.c: (本文以IntelX86上的Linux为例说明)void main() {  char *name[2];  name[0] = "/bin/sh";  name[1] = NULL;  execve(name[0], name, NULL);}我们先将它编译为执行代码,然后再用gdb来分析一下.(注意编译时要用
Delphi是最适合编写ShellCode的工具
wr960204(武稀松)的专栏
08-17 4782
本文是写给经常写ShellCode或者给PE文件添加代码的人的. 题目这样写有点不精确.不过Borland的编译器确实是算得上最适合编写ShellCode工具.编写ShellCode的朋友们知道.字符串常量应该是处理起来非常麻烦.例如:调用GetProcAddress函数吧.参数有一个是字符串.很多编译器字符串常量是在数据段中.只读的属性.那么编写ShellCode的时候G
shellcode编写
agoago_2009的专栏
10-13 1279
在VC中调试运行程序,比如输出一个字符串,看到反汇编以及机器码如下: 9: printf("str的地址:0X%p\n",str); //0X00414420 00401368 8B F4 mov esi,esp 0040136A 68 20 44 41 00 push offset str (00414
Heap Spray原理浅析
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
小型Windows Shellcode编写指南
标题中提到的“编写小型shellcode”,是一个关于计算机...考虑到文件的标题、描述标签,文档中的内容应该是系统性地讲解了编写小型shellcode的技术策略,目的是帮助读者掌握在受限条件下实现系统命令执行的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值