shellcode例子

最新推荐文章于 2021-11-19 17:35:07 发布
原创 最新推荐文章于 2021-11-19 17:35:07 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#include #汇编 #null 

#include <stdio.h>
#include <stdlib.h>
#include "windows.h"
void test()
{
	MessageBox(NULL,"test","ShellCode",MB_OK);
}
int main(void)
{
	typedef void (* PF)();	
	unsigned char szBuf[256];
	unsigned char szBuf1[256]="\x6a\x00\x68\x38\x60\x40\x00\x68\x30\x60\x40\x00\x6a\x00\xff\x15\xa4\x50\x40\x00\xc3";//这就是shellcode,其实就是test的机器码,要制作shellcode其实不难,下面的while循环就可以把一段代码转换成,难的是如何去执行我们的shellcode,在哪执行,如何把他变成漏洞利用,当然这个地方要注意的是不是简单的把函数的汇编代码转换一下就行了,因为涉及程序访问数据的问题
	unsigned char *ps=(unsigned char *)&test; 
	unsigned char *pd=szBuf;
	PF pf=(PF)&szBuf[0];
	while(1)
	{
		*pd=*ps;
		if(*ps==0xc3)  //0xc3就是ret指令的机器码
		{
			break;
		}
		pd++,ps++;
	}
	pf();
	PF pf1=(PF)&szBuf1[0];
	pf1();
	return 0;
}

第10章 shellcode实战:12 第二种shellcode编写实战(1)
李小咖·网安技术库
05-11 1102
我最近在做一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考🫡。
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 747
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
shellcode简单例子
10-28
简单shellcode例子,用于学习缓冲区溢出,winnt5.0下 测试通过
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 2681
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
应用shellcode的简单示例
iamfeixiang的专栏
10-20 824
#include int main() { WinExec("calc.exe",SW_SHOW); return 0; }
向csrss.exe注入shellcode 例子
最新发布
05-29
好的,用户需要查找关于向csrss.exe进程注入shellcode的技术示例或教程。首先,我得回想一下之前用户提供的引用内容,看看有没有相关的内容。在引用[1]中提到了三种注入方法:直接DLL注入、反射式DLL注入和镂空注入...
Delphi编写ShellCode的示例
02-22
下面是一个简单的例子,展示了如何在Delphi中创建一个ShellCode,执行"cmd.exe": ```delphi program ShellCodeExample; {$APPTYPE CONSOLE} uses SysUtils; const ShellCode: Array[0..31] of Byte = ( $B8,...
精选资源
Study_shellcode:windows平台下功能性shellcode的编写
04-29
windows平台下功能性shellcode的编写 包含了5个类型的test例子,不知道从哪里下载的。 例子可能比较老,在win7,win10上可能无法成功执行,新系统的安全性比较高,最佳的环境是在XP。 补充以下不错的入门教程 ...
一个通俗易懂的ShellCode例子
热门推荐
u011569253的博客
05-31 2万+
每当你听到ShellCode一定会想到病毒与安全。其实ShellCode并没有你想想中的那么难,它有一个特点就是把它嵌入到任何进程中都能够运行。是不是感觉很牛逼。但是我们分析一下什么代码能够不依赖任何环境呢?首先这段代码不能够有常量区、静态区数据。也就是说不能够有全局变量。还有不能有类似char str[]={"hello word"};这样的数据,因为这样的数据在常量区。同时不能够有系统调用和函...
手把手简易实现shellcode及详解
3-Number
06-22 6751
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
MessageBox shellcode
record
06-18 1479
最近在学习shellcode ,一个XPSP3下的MessageBox shellcode 。先把代码贴出来吧。 char shellcode[]="\x6A\x00\x6A\x00\x6A\x00\x6A\x00\xB8\xEA\x07\xD5\x77\xFF\xD0"; void *zhizhen = &shellcode; _asm { call zhizhen } s
Messagebox--shellcode(三)
Xor0ne
02-19 807
首先,希望路过的大佬可以拯救一下在门都不知道在哪的小白吧!感激不尽啊!!! 这段messagebox代码暂告一段落吧(啊啊啊啊,,我咋就这么笨呢),这一段代码,思来想去还是决定有太多的问题值得我去思考和探索了,这篇文章就当是对自己出现的问题的一个小记录吧,真的是太!!! 代码很简单,就是一个汇编调用messagebox的代码,然后汇编语言中执行没有问题,但是变成shellcode却出现了意想不到的...
MessageBox调用--Shellcode
Xor0ne
02-18 2115
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
MessageBox()--shellcode(二)
Xor0ne
02-18 1042
shellcode 的提取: 参考链接:https://www.cnblogs.com/manu18/articles/9445130.html 理解:指一组计算机能直接执行(不需要点击和编译),实现我们想要功能的机器代码,通常以十六进制数组的形式存在。 (1)、弹出MessageBox() 源代码1: // 2.cpp : Defines the entry point for the cons...
Messagebox Shellcode (113 bytes) - Any Windows Version
冷风
10-18 3029
/*User32-free Messagebox Shellcode for any Windows version======================================================== Title:         User32-free Messagebox Shellcode for any Windows versionRelease date: 
shellcode样本—弹出MessageBox
谈成(C/C++)
04-26 1159
shellcode是一段可独立运行的汇编代码,常出现在漏洞利用中。当我们利用漏洞控制了eip后,就需要shellcode来执行我们想要做的任何事。 shellcode用到的api都是通过动态加载而来的,可以通过fs:[30h]找到PEB中的Ldr结构。在Ldr中记录有dll加载链,从而找到Kernel32。然后通过LoadLibraryA加载任何你想要加载的dll模块。 所有API均通过dll中的EAT导出表查询获得。以下面就是一个用来生成弹出MessageBox的shellcode样本,可以用来测试漏洞利
一个MessageBox窗口[演示]ShellCode(WINXPSP2下测试通过)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-29 1125
学习溢出时会用到 unsigned char ShellCode[] = {   0xE8,0x00,0x00,0x00,0x00,0x5F,0x81,0xEF,   0x1E,0x10,0x40,0x00,0x8D,0x87,0x83,0x10,   0x40,0x00,0x50,0xE8,0x61,0x00,0x00,0x00,   0x33,0xC0,0x6A,0x00,0x
shellcode1--messagebox的应用
gclome的博客
02-23 436
// 12345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x90\x90\x90\x33\xDB\x53\x68\x64\x63\x62\x61\x68\x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值