[shellcode学习] 绕过条件判断

最新推荐文章于 2024-02-17 11:00:30 发布
最新推荐文章于 2024-02-17 11:00:30 发布
阅读量1.9k 收藏
点赞数 2
分类专栏: shellcode 文章标签: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyyyuna/article/details/45646147
版权
本文介绍了如何利用shellcode绕过一个C语言程序的条件判断,该程序存在缓冲区溢出漏洞。通过溢出将do_valid_stuff函数地址覆盖到返回值上,从而改变程序流程。实验中,通过调试发现并覆盖24+2字节的数据即可修改返回地址,最终成功绕过程序的数字验证机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shellcode学习第一个例子。

以下有一段c语言编写的命令行程序,检验用户输入的数字,并判断是否合法。这里用户的输入被放在了函数的缓冲区里,但程序没有对缓冲区长度做检查,留下了漏洞。这里可以利用该漏洞绕过数字检察,使得任意输入都会被判定为正确。
validate_serial 中,do_valid_stuff 的地址溢出到函数的返回值上,就可实现。

源程序

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int valid_serial(char * psz)
{
    size_t len = strlen(psz);
    unsigned total = 0;
    size_t i;

    if (len<10)
        return 0;

    for (i = 0; i < len; i++)
    {
        if ((psz[i]<'0') || (psz[i]>'z'))
            return 0;
        total += psz[i];
    }

    if (total % 853 == 83)
        return 1;

    return 0;    
}

int valildate_serial()
{
    char serial[24];

    fscanf(stdin, "%s", serial);

    if (valid_serial(serial))
        return 1;
    else
        return 0;
}

int do_valid_stuff()
{
    printf("the serial num
最低0.47元/天 解锁文章
[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结
杨秀璋的专栏
07-16 9718
前文从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识,在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。希望这篇文章对您有所帮助,如果文章中存在错误、理解不到位或侵权的地方,还请告知作者与海涵。且看且珍惜,加油~
⽹络安全学习计划
qq_45541451的博客
07-15 6757
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
DC-2 详解其中限制shell的绕过
jelly
06-21 642
靶机:DC-2 192.168.56.103 攻击机:Kali 192.168.56.1 今天就来挑战DC-2了,我也是看网上的教程才过的这关,不过其中很多过程都有自己的理解和思路。这篇笔记主要用于个人学习笔记。如果有不对之处,很欢迎大佬们教我。 探寻靶机 使用nmap先把DC-2找出来 然后具体探测开放端口,这里是默认探测常开放的1000个端口 找到80端口,在浏览器输入http://192.168.56.103发现不能连接,而且url处地址自动跳转为http://dc-2 ...
shell反弹绕过WAF
技术超强的网络安全平台
11-23 778
写在前面 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF的绕过技巧,Windows平台不在本文考虑范围内。 0×01 技巧一:通配符 在bash的操作环境中有一个非常有用的功能,那就是通配符,下面列出一些常用的通配符: * 代表『 0 个到无穷多个』任意字符 ? 代表『一定有一个』任意字符 [ ] 同样代表『一定有一个在括号内
shellcode绕过kav6
06-27 977
by void2007-06-18http://www.ph4nt0m.orgkav6 hook了kernel32.dll里面的: LoadLibraryA/W LoadLibraryExA/W GetProcAddress 等5个函数. 如果发现函数的返回地址位于stack,则弹出"buffer overrun detected"的报警.而且后续调用载入dll里的
Shell [[]]详解:检测某个条件是否成立
weixin_34301307的博客
05-03 228
[[ ]]是Shell内置关键字,它和test 命令类似,也用来检测某个条件是否成立。test 能做到的,[[ ]] 也能做到,而且 [[ ]] 做的更好;test 做不到的,[[ ]] 还能做到。可以认为 [[ ]] 是 test 的升级版,对细节进行了优化,并且扩展了一些功能。[[ ]] 的用法为: [[ expression ]] 当 [[ ]] 判断 expression 成...
小记如何绕过受限的shell
Globalizationa的博客
01-31 468
今天的靶场登陆ssh后发现shell受限,如下woami都执行不了,查看对应的bin目录,发现只能执行4个命令在网上学到一招可以绕过这种受限制的被阉割的shellBASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量/bin/bash echo $0 #查看脚本本身的名字echo $? #命令执行结果反馈,0代表执行成功,其余数字表示不成功export PATH=$PATH:/bin/ #将/bin 作为PATH环境变...
PWN入门学习
qq_20254219的博客
10-20 2820
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
web安全阶段学习1
qq_40661620的博客
08-03 306
SQL注入: 基础: 1. SQL注入的原理: SQL注入漏洞的产生需要满足以下两个条件。 • 参数用户可控:前端传给后端的参数内容是用户可以控制的。 • 参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 MySQL与SQL注入相关的知识点: • 在MySQL5.0版本后,MySQL默认在数据库中存放一个‚information_schema‛的数据库,在该库中,我们需要记...
bugku 数字验证正则绕过
m0_52432374的博客
03-21 255
bugku 数字验证正则绕过 <?php error_reporting(0); $flag = 'flag{test}'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) //preg_match — 执行一个正则表达式匹配 { echo 'flag'; exit
php绕过
qq_74071644的博客
11-29 1232
PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。当MD5加密后以0E开头的字符他们==判断相等。
威胁分析与响应能力—Shellcode分析与检测技巧
qq_44005305的博客
08-30 1262
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
Shellcode免杀对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
Shellcode检测技术参考文章
oneVs1的专栏
03-13 1335
http://blog.youkuaiyun.com/sealyao/article/details/6708923   Understand Windows Shellcode http://nologin.org/Downloads/Papers/win32-shellcode.pdf   Analyzing Network Traffic To Detect Self-DecryptingExp
一段小的 shellcode 测试 代码
kerson的专栏
11-30 1258
<br /><br />int main() <br />{ <br />char shellcode[]=<br />"/xFC/x68/x6A/x0A/x38/x1E/x68/x63/x89/xD1/x4F/x68/x32/x74/x91/x0C"<br />"/x8B/xF4/x8D/x7E/xF4/x33/xDB/xB7/x04/x2B/xE3/x66/xBB/x33/x32/x53"<br />"/x68/x75/x73/x65/x72/x54/x33/xD2/x64/x8B/x5A/x30/x8
shellcode,缓冲区溢出漏洞及 远程调call
任鸟飞2217777779的博客
02-13 1465
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.
C学习笔记 10 字符串转换整数
sh308178685的专栏
04-01 410
<br />char* p = "1234"; // '1'的ASCII为0x31<br />  int a = *( int* )p;<br />  printf( "0x%08x", a );<br />  结果为: _______________<br /><br />0X34333231<br />我是这样弄出来的 char *p在内存里面的存储情况是把1234的ASCII马按顺序存储在内存中。 <br />当把p付给a后 ,相当于a指向了p再内存中指向的位置。又因为a是整型,所以他的值占内存中由上
【8】shell:跳出循环 continue、break、continue、return、exit
focus_lyh的博客
01-07 1万+
【7】shell:跳出循环 break、continue、return、exit 文章目录一、break二、continue三、return四、exit 一、break 原理示意图 二、continue 原理示意图 三、return 原理示意图 四、exit 原理示意图
shellcode敏感字节绕过
最新发布
09-19
Shellcode敏感字节绕过是一种在安全检测环境中利用反汇编技巧来隐藏或替换shellcode(恶意可执行代码)的技术。由于许多安全工具会检查特定模式或关键字,如常见的系统调用地址、API函数名或特定字符串,这些工具可能会过滤掉shellcode。攻击者通过以下手段绕过检测: 1. **编码**:将shellcode转换成非ASCII字符,比如十六进制、Base64或者加密,使得原始的命令行语法变得难以识别。 2. **混淆**:通过插入无害的指令、跳转表或其他形式的代码混淆,使shellcode看起来更像是正常程序的一部分。 3. **动态生成**:在运行时动态生成shellcode,使其在内存中仅短暂存在,减少被检测到的机会。 4. **间接调用**:使用函数指针或间接寻址,间接引用系统调用地址,而不是直接硬编码。 5. **自解码技术**:壳码包含一个解码器,使其在安全检测环境外被执行时自动展开为有效shellcode绕过策略的成功与否取决于安全工具的检测规则以及攻击者的技巧。为了防止此类攻击,安全工具通常会持续更新规则库,并采用更复杂的行为分析来检测异常活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值