linux从汇编提取shellcode相关知识点

最新推荐文章于 2025-02-28 21:17:49 发布
最新推荐文章于 2025-02-28 21:17:49 发布
阅读量579 收藏
点赞数
分类专栏: linux ctf 文章标签: linux  
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010857292/article/details/80199359
版权
本文详细对比了32位与64位系统调用的区别,包括寄存器使用、系统调用指令及参数传递方式等,并提供了具体的汇编代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、64位寄存器需要注意的

    1.用户模式的系统调用依次传递的寄存器为: 
        rdi,rsi,rdx,rcx,r8和r9; 
    2.内核接口的系统调用一次传递的寄存器为: 
        rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。 
    3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0x80指令; 
    4.系统调用号放在rax寄存器里; 
    5.系统调用限制最多6个参数;
    6.系统调用的返回结果,也就是syscall指令的返回放在rax寄存器中; 

    7.只有整形值和内存型的值可以传递给内核

    8、同时相对于32位的EAX AX AH AL  ....EDX (32位)DX(16位) DH(8位) DL(8位),DI(16位),SI(16位),64位系统增加DIL和SIL用于表示RDI和RSI的低8位。。主要用于传参的时候,避免shellcode中出现不必要的\x00字符

二、编写汇编代码

调用32位write系统调用的例子(效果是向屏幕打印输出abcd,最后会报错,但是可以打印):

root@metasploitable:~# cat write.asm 
section .text
global _start

_start:
xor eax,eax
push eax  ;补结尾字符
push 0x64636261  ;压栈字符串
mov ecx,esp  ;传字符串参数到ecx
xor ebx,ebx
mov bl,0x1  ;传stdout到ebx
xor edx,edx  
mov dl,0x5  ;打印输出五个字符,赋给edx
xor eax,eax
mov al,0x4  ;系统调用号

int 0x80  ;write(1,"abcd",5)  参数分别对应ebx,ecx,edx

对应64位的版本:

section .text
global _start

_start:
xor rax,rax
push rax
push 0x64636261
mov rsi,rsp
xor rdi,rdi
mov dil,0x1
xor rdx,rdx
mov rdx,0x5
xor rax,rax
mov al,0x1

syscall

三、汇编并提取shellcode

    nasm -f elf write.asm     如果是64位则  nasm -f elf64 write.asm,否则指令格式不一致,会报错

    然后 ld -o write  write.o  生成可执行文件

    接下来,可以objdump -d write  反汇编以对照检查

    最后,od -tx1 write  就可以提取 shellcode,效果如下:  -tx1  表示以一位16进制表示,对应地,-tx2或者-h表示两位16进制显示



    如果需要将shellcode赋给程序输入,还需要借助Python -c 'print "\x48\x31\xc0……"'  技巧是把od的结果拷贝到编辑器,然后用\x替换空格就OK了。

DOS命令行窗口mysql中文显示乱码问题解决方法
09-10
在使用DOS命令行窗口操作MySQL数据库时,可能会遇到中文字符显示为乱码的问题,这是因为MySQL的默认字符集是Latin1,它不包含中文字符。为了解决这个问题,我们需要将MySQL的默认编码更改为支持中文的编码,比如GBK...
DOS2UNIX编码转换工具
01-04
"DOS2UNIX编码转换工具"是一个小巧而实用的命令行程序,它能够帮助用户方便地在DOS/Windows格式的文本文件和UNIX/Linux格式的文本文件之间进行转换。这个工具不仅适用于源代码、配置文件,也适用于任何包含文本内容...
设置dos编码格式
IT部落格
11-05 4846
查看当前dos的编码 1. 运行CMD; 2. 输入 CHCP,回车查看当前的编码;进入注册表: 1.win键 + r 输入 Regedit打开注册表: HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe修改CodePage的值
注册表修改DOS的编码页为utf-8
ims的博客
04-02 4112
cmd输入:regedit,进入注册表找到:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor新建字符串值,然后编辑字符串数值名称:autorun数值数据:chcp 65001注:chcp是dos命令 后面的65001是utf-8编码的代号只输入chcp可以看当前编码。...
命令行修改编码为utf-8
最新发布
m0_74064456的博客
02-28 391
在运行中输入"regedit",找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor。转载:https://blog.youkuaiyun.com/qq_45796667/article/details/126107300。“名称”列填写“autorun”, 数值数据填写“chcp 65001” (注意有空格)不想改删了刚才添加的就可以了!编码页代号 代表语言。然后“右键-新建”,
Windows下DOS窗口修改编码
zhengqiqiqinqin的专栏
09-15 3045
DOS下修改默认编码
dos编码格式 cmd编码 dos中文显示
超哥的专栏
03-16 916
设置uft-8编码 > chcp 65001 设置默认编码 > chcp 936 字符集 1258 越南语 1257 波罗的语 1256 阿拉伯语 1255 希伯来语 1254 土耳其语 1253 希腊语 1252 拉丁 1 字符 (ANSI) 1251 西里尔语 1250 中欧语言 950 繁体中文 949 朝鲜语 936 简体中文(默认) 932 日语 ...
win的CMD常用命令,设置当前DOS窗口的字符编码
UserGuan的博客
07-12 1656
cmd窗口全屏设置 设置当前DOS窗口的字符编码 cmd清除屏幕 cmd返回根目录 cmd返回上一级目录 cmd窗口全屏设置 Win + R 进入 DOS 窗口输入 wmic 再把窗口最大化再输入 quit 就可以了 或者 在DOS窗口上面区域右键,选择属性,如图: 再进入布局 -------> 调整窗口大小 --------> 调整高度和宽度,点击确定就可以了 ......
全面掌握:Dos命令行指令大全
"这篇文档是关于DOS命令行的全面指南,涵盖了各种基本和高级的命令,适合在任何操作系统环境下使用。" 在DOS(磁盘操作系统)环境中,命令行是一个强大的工具,允许用户直接与操作系统进行交互,执行各种任务,如...
如何将dos里面的编码格式转换成WE8ISO8859P1的编码格式
09-13
1. **确认文件格式**: 首先,打开文件查看其内容,确定它是纯文本文件还是包含特殊字符,因为某些非ASCII字符可能会影响编码转换。 2. **文本编辑器转换**: 使用支持批量编码转换的文本编辑器,如Notepad++(如果在...
普通dos编码文件批量转换为UTF-8格式文件
chinabing的专栏
07-26 8507
    今天发现巨好用工具EditPlus,批量转换文件编码格式     文档(Document)菜单——文件编码(File encoding)——批量转换编码(File encoding multiple),选中全部文件后转码,然后再全部保存          最近将windows下的代码移到linux平台,发现linux下对中文支持的不好,导致代码文件里中文注释部分全为乱码, 因此,在...
常用DOS命令
编码之路
03-23 212
一、 打开DOS控制台的方式 开始–程序–附件–命令提示符 开始–运行—cmd—回车 win+r—cmd–回车 二、常用DOS命令d(盘符) : 回车 盘符切换 dir(directory) : 列出当前目录下的文件以及文件夹 md (make directory) : 创建目录 rd (remove directory) : 删除目录 cd (change direct
如何更改CMD命令行中的编码格式(更改至UTF-8或其他)
励志成为会前后端、运维、云服务、嵌入式开发、AI和自动化技术的创业小老板!
03-15 9725
更改CMD命令行中的编码格式 一、如何更改至UTF-8 1.暂时更改,cmd输入命令如下: chcp 65001 2.永久更改 2.1 xin + R 打开运行 2.2 输入regedit回车,打开注册表编辑器 2.3 打开目录:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor 2.4 右键Command Processor文件夹,新建 -> 字符串值 2.5 在右侧修改你刚刚创建的字符串值,名称改为autorun,值设置为chc
dos命令批量改文件名称
liujunwena的博客
03-24 923
dos命令批量改文件名称 上次有个传媒的同学问我动画文件名称错了,300多个文件需要每个加1. 于是,(●'◡'●)。 这个操作只能将原有序的文件改为另一个有序的文件。 那么,现在开始----- 首先,在该文件夹下建立一个Exel 如图 然后在表中输入原文件名和需要改的名字如下 拖下去就不需要我解释了吧,在C1中输入 ="ren “&A1&” "&B1 这个是英文输入 然后把C行也拖下 如图: 在该文档建立一个记事本 将内容粘贴进去 改后缀为.bat 运行 发现错误 这里主要是默
DOS命令之chcp:更改当前页的编码方式
m0_49521873的博客
05-24 3042
chcp 是 Windows 系统下的一个命令,用于更改当前的活动代码页。3. 输入 chcp 命令,后跟要更改为的代码页的编号,例如 chcp 65001,即可将当前代码页更改为 Unicode 代码页。需要注意的是,在使用 chcp 命令更改代码页后,您需要重新启动命令提示符窗口或批处理文件才能使更改生效。| 949 | 韩文 || 1252 | 西欧语言 || 代码页编号 | 代码页名称 |
如何在DOS窗口中显示UTF-8字符
终南的IT空间
07-23 6591
如何在DOS窗口中显示UTF-8字符 作者:终南   li.zhongnan@hotmail.com> 在中文Windows系统中,如果一个文本文件是UTF-8编码的,那么在CMD.exe命令行窗口(所谓的DOS窗口)中不能正确显示文件中的内容。在默认情况下,命令行窗口中使用的代码页是中文或者美国的,即编码是中文字符集或者西文字符集。如果想正确显示UTF-8字符,可
字符编码之困惑(Unix/DOS
KEN的专栏
12-29 2999
<br />问题发生情景:<br />文件编码为UTF-8,最初文件使用eclipse编辑,再远程使用UE编辑Linux上的同名后,格式由DOS变成了Unix; 此时里面的中文,在window下测试都有没有问题,当将web应用部署到linux下后 会发生乱码问题。<br /> <br />解决,使用UE转换,从Unix到DOS, OK
cmd更换默认编码
dongyuguoai的博客
07-12 2667
一、dos下输入chcp,能够查看当前编码936(即GBK)二、想要换成utf8,就输入chcp 65001三、这时该代码页的编码已经换为默认, 但可以关闭后重新打开还是其他编码,可以在标题栏点击右键, 打开属性面板, 选择”选项”标签页, 选中”丢弃旧的副本”多选项, 然后确定关闭.https://blog.youkuaiyun.com/iway_lch/article/details/50408796...
DOS下修改或查看编码格式
m0_50799972的博客
03-01 1148
DOS下修改或查看编码格式 输入 chcp,返回当前编码格式 输入 chcp %编码代码%,设置编码格式 编码代码 MS-DOS为以下国家和语言提供字符集:   代码页 描述   1258 越南语   1257 波罗的语   1256 阿拉伯语   1255 希伯来语   1254 土耳其语   1253 希腊语   1252 拉丁 1 字符 (ANSI)   1251 西里尔语   1250 中欧语言   950 繁体中文   949 朝鲜语   936 简体中文(默认)   932 日语   874
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值