Linux下通用型shellcode的编写

于 2024-12-27 09:08:49 发布
阅读量1.2k 收藏 19
点赞数 21
文章标签: linux mcu 系统安全 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51409218/article/details/144758283
版权
  • 实验目的及要求

目的

通过对本实验执行过程的理解,认真分析总结,能够独立的在 Linux 下进行 shellcode 的编写。

要求

(1)%70:完成对 shellcode 的分析及提取

(2)%100:完成对 shellcode 的验证

  • 实验环境和准备

操作系统: Ubuntu 22.04(64bit)

工具:

  - `vim`:用于编写代码。

  - `nasm`:汇编器,编译汇编代码。

  - `ld`:链接器,生成可执行文件。

  - `gef`:GDB 插件,便于调试。

  - `gcc`:编译 C 语言代码。

  - `execstack`:修改堆栈的执行属性。

  • 实验结果分析

1. C 代码实现调用 Shell 的功能——c_shellcode.c

演示如何通过简单的 C 代码实现调用 Shell 的功能。

提供一个使用 `execve` 系统调用启动 `/bin/sh` 的示例代码。

源代码如下&

最低0.47元/天 解锁文章
网络安全方向相关课题和材料
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
10-30 1513
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
基于pwntools编写pwn代码
ChuMeng1999的博客
12-01 3469
目录预备知识pwnpwntools实验目的实验环境实验步骤一1.Pwntools安装及模块(已装)2.常用模块详细介绍实验步骤二实验步骤三 预备知识 pwn “Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。 pwntools pwntoo
linux下shell编码
日常博客
05-26 647
程序最开头需要标明脚本执行程序 #!/bin/sh 获取时间 time_start=$(date "+%Y-%m-%d %H:%M:%S") 已追加的方式写文件 echo "新的内容" >> file_folder/test_file.txt 追加的方式将一个文件的内容写到另一个文件 cat file_folder/test_source_file.txt >> file_folder/test_file.txt 删除文件 rm -rf fil..
如何编写一个shellcode
weixin_34324081的博客
01-05 306
ShellCode编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用!   以MessageBox函数为例进行讲解如下   新建shellcode.cpp:   编写代码如下: 运行结果: 将VC代码转换成汇编指令: 内存数据图: 函数的真实地址找到之后,修改代码如下: 将以上汇编指令转换成二进制数据: ...
linux编写shellcode
duangduang2020的博客
11-21 1095
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Linuxshellcode编写
weixin_30387663的博客
04-30 828
Linuxshellcode编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
linuxshellcode编写手册
05-18
这是一本英文书籍,详细介绍了栈的结构,如何编制程序进行缓冲区溢出
Linux下将PE文件转换为shellcode的工具介绍
在pe_to_shellcode_linux项目中,C++被用于编写复杂的逻辑处理,实现PE文件的解析以及shellcode的生成过程。 9. 编译器和链接器: 编译器是将高级语言代码转换为机器语言的程序。链接器则是在编译过程中将各种代码...
Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4171
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
Linux x86_64 shellcode编写
小立仔
07-06 2095
Linux x86_64 shellcode编写
网马 SHELLCODE 编写教程PDF
04-18
学了一年的编程。。 现在看这个简单多了 网页是这么回事
shellcode中文教程
03-04
shellcode中文教程<br>目前中文这方面的资料太少了。对网络安全有兴趣的朋友可一定要研究研究。
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
Shellcode编写
最新发布
weixin_54452942的博客
04-23 1442
二是ESI寄存器的值自动增加32位,也就是当第一轮执行之后,esi中放的是下一个函数名称的地址,继续将其指向的内存空间的前四个字节送到eax中(也就是函数名称列表中的第一个函数名称的前四个字节),同时esi加4,指向了第二个函数名称的地址,一直向后比对,直到每个字节都比对成功后,此时的ecx中存的就是目标函数在函数名称列表中的位置。这个成员在PEB结构体中的偏移量是0x0C。在32位Windows系统中,FS寄存器指向TEB的起始地址,而在64位Windows系统中,GS寄存器指向TEB的起始地址。
linux shell编程规范
atar
01-22 878
前言 与其它的编码规范一样,这里所讨论的不仅仅是编码格式美不美观的问题, 同时也讨论一些约定及编码标准。这份文档主要侧重于我们所普遍遵循的规则,对于那些不是明确强制要求的,我们尽量避免提供意见。 为什么要有编码规范 编码规范对于程序员而言尤为重要,有以下几个原因: 一个软件的生命周期中,80%的花费在于维护 几乎没有任何一个软件,在其整个生命周期中,均由最初的开发人员来维护 编码规范可以改善软件的可读性,可以让程序员尽快而彻底地理解新的代码 如果你将源码作为产品发布,就需要确任它是否被很好的打包并且清晰无
ARM(手机、嵌入式)架构上ShellCode编写入门教程
msInfoSec的博客
12-14 1272
ShellCode编写起来其实很简单。
shellcode编写
qq_44657899的博客
05-26 3115
文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2(优化结构)shellcode加载器 注意事项 不使用全局变量 不使用类似于"abc"这样的字符串,通过数组定义字符串,char name[] = {0x
Shellcode编写
WHACKW的专栏
06-06 1980
上次学习了下堆喷漏洞的原理,虽说之前有学习过缓冲区溢出的原理,但还没了解过堆喷这个概念,于是趁此机会学习了,顺便复习了缓冲区溢出这块知识,之前由于各种原因对Shellcode编写只是了解个大概,并没有真正动手写过一个Shellcode。眼前遇到个堆喷漏洞找Shellcode时就下决定自己写个Shellcode,考虑到时间和精力的有限就写个计算器简单的练练手,顺便让像我这种小白人士学习学习。。。
运用C编写ShellCode代码教程
高性价比服务器就选:蓝易云
08-12 338
以上是一个简单的教程,介绍了使用C语言编写ShellCode的基本步骤。由于ShellCode的复杂性和潜在的危险性,建议只在合法和授权的环境中进行相关实验和研究。请谨慎行事,并确保你对相关技术和法律的了解。需要注意的是,编写和使用ShellCode涉及到计算机安全的领域,需要遵循合法和道德的原则。在进行ShellCode开发和使用之前,请确保你有合适的授权和法律许可,并遵守相关法律和规定。编写ShellCode是一项高级技术,需要深入了解计算机体系结构和操作系统底层原理。
Windows平台下堆栈Shellcode编写与验证技术研究
本文主要探讨了Windows平台下Shellcode编写、提取技术和验证方法,对于理解和防御缓冲区溢出攻击具有重要意义。Shellcode是一种恶意代码,通常用于利用软件漏洞执行任意指令。文章首先明确了Shellcode与Exploit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tntlbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值