ARM exploit编写二

最新推荐文章于 2022-08-22 17:52:40 发布
原创 最新推荐文章于 2022-08-22 17:52:40 发布 · 433 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入讲解如何编写实现bindshell和reverseshell的shellcode,包括技术细节、系统调用、寄存器操作及避免空字节的方法。通过C语言示例和详细步骤,帮助读者理解bindshell和reverseshell的工作原理。

学习如何编写实现bind shell和reverse shell的shellcode。
首先我们要理解一些技术细节。
先来看看什么是bind shell以及它是如何工作的。通过bind shell你可以在目标机器上打开一个通信端口或者监听器。监听器会等待到来的连接,你连上去后,监听器会接收连接然后给你弹回一个shell.(其实就是我们所说的正向连接)
在这里插入图片描述
在看看Revese shell,通过reverse shell,你可以让目标机器回连到你的机器上。在这种情况下,你的机器开放了一个监听端口,然后接收从目标机器发来的连接。(即我们所说的反向连接)
在这里插入图片描述
根据实际情况的不同,两种类型的shell都有其优点和缺点。 例如,更常见的是目标网络的防火墙无法阻止传出连接而不是传入。 这意味着Bind shell将绑定目标系统上的端口,但由于传入的连接被阻止,就无法连接到它。 因此,在某些情况下,最好有一个可以利用允许传出连接的防火墙配置错误的reverse shell。 如果知道如何编写bind shell,那么自然也会知道如何编写reverse shell。 一旦了解了汇编代码是如何完成的,只需要进行一些更改即可将汇编代码转换为适合reverse shell的汇编代码。

在写bind shell的汇编之前,我们先熟悉bind shell的过程:

  1. 创建一个新的tcp socket
  2. 绑定socket到本地端口
  3. 监听到来的连接
  4. 接收连接
  5. 将STDIN,STDOUT,STDERR重定向到客户端新创建的socket
  6. 派生shell
    用c语言写出来就是如图所示,完整代码在bind_test.c

在这里插入图片描述
第一步还是明确所需的系统函数,参数以及他们的系统调用号。看看上面给出的C源码,可以知道我们需要这些函数:socket,bind,listen,accept,dup2,execve。查看系统调用号还是同样的方法,以socket为例
在这里插入图片描述
可以看到系统调用号为281
一样的方法,得到其他系统调用好,总结如下:
在这里插入图片描述
每个函数需要的参数都可以使用man命令来查看,比如execve的
在这里插入图片描述
已经给大家整理好了
在这里插入图片描述
下一步是找出这些参数的具体值。一种方法是使用strac

最低0.47元/天 解锁文章
ARM exploit编写
Yale的博客
02-03 542
我们先ssh连接上之前已经使用qemu搭建好的arm环境。 本系列实验用到的工具包括: gdb-调试器 gef-gdb插件 gcc-gnu编译器套件 as-汇编器 ld-链接器 strace-跟踪系统调用 objdump-检查反汇编中的空字节 objcopy-从ELF进制文件中提取初始shellcode 在开始写shellcode之前,需要知道一些基础的准则,比如: shellcode应该紧...
arm栈溢出
starssgo的博客
04-06 2543
博客地址 静态编译的arm栈溢出,我也是第一次做arm,主要需要解决动态调试的问题。 题目地址 arm基础知识 r0,r1,r2,r3为前四个参数,在多余的参数依次压栈。 pc为程序下一条指令地址,相当于x86汇编里的eip。 环境配置 qemu,用来模拟arm环境 如图,可以运行arm程序 gdb-multiarch,用来调试arm架构程序 动态调试 1.qemu-arm -g 1234 ./...
ARM Exploitation
omnispace的博客
03-29 686
原文:Learning Pentesting for Android Devices 0x00 本文主要带大家了解ARM处理器的基础知识ARM世界中不同种类的漏洞.我们会进一步分析这些漏洞来搞清楚它的具体利用场景.此外,我们还会研究不同的安卓rooting利用脚本用于挖掘潜在的漏洞.考虑大世面上大多数android智能手机都是基于ARM架构处理器,因此了解ARM以及ARM中存在的安全隐患
arm64_rop_exploitArm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码 这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04.4 LTS(GNU / Linux 4.15.0-1062-raspi2 aarch64)的Raspberry Pi上测试了arm64代码。 执照 有关详细信息,请参阅文件。 rop.py 关于 该项目将研究漏洞的利用以及面向收益的编程的使用。 这将建立在注入外壳程序代码以进行开发的基础上。 该项目的创举来自以下博客: 但是,该博客有一些非常有用的小工具,但找不到该博客所指向的解决方案。 因此,决定以此为基础,并使用该rop博客的一些小工具来设计项目。 在受DEP(数据执行保护)保护的过程中-不应同时存在可执行可写的
关于ARM平台上的ROP攻击
简行之旅
10-09 4963
最近在研究ROP攻击,看了不少相关的资料,接下来准备在这方面做个专题分享,我将会从下面几个方面着手: 常见的堆栈溢出及攻击原理基于X86的Ret2Lib的实现原理基于ARM的Ret2ZP的实现原理攻击实例分析——攻击序列的构造
bind stage shellcode ,reverse stage shellcode,reverse shellcode的异同
thesum的专栏
04-02 379
bind stage shellcode reverse stage shellcode 两者都要bind一个端口,然后传dll数据的。要是服务器没有开任何端口的话,两者都没有作用的
[翻譯]ARM Exploit Writing匯編教學 Part 1
03-27
#### ARM基础知识 - **ARM指令集架构(ISA)**:ISA定义了处理器如何解释执行指令。ARM ISA包含了一系列用于执行特定任务的指令,如算术运算、逻辑运算等。 - **寄存器使用**:ARM处理器拥有一组通用寄存器,...
shellcodes:ARM & x86 shellcode
06-30
编写ARM shellcode时,需要考虑处理器的字节序(Little-endian)寄存器使用方式。例如,`ldr``str`指令用于加载存储数据,`mov`用于数据传递,`bl`用于调用子程序。 2. **x86 Shellcode**: x86架构是个人...
3.7 bindshell编写
qq_55202378的博客
08-22 864
bindshell
ARM汇编之TCP Bind Shell
github_38641765的博客
12-12 582
bind shell 作为一个bind shell,也就是在服务器上运行的shellcode,等待hacker去主动连接,所以它的主要工作就是监听固定端口,等待外部连接即可 C代码(Linux,都是使用man命令查询的命令介绍) 指令 介绍 socket int socket(int domain, int type, int ...
完整Exploit代码300套
11-07
完整Exploit代码300套
c语言实现exploit,exploit.c
weixin_42500625的博客
05-19 371
*针对server.cpp的利用程序*/#include #include #include #pragma comment (lib,"ws2_32")// jmp esp address of chinese version#define JUMPESP "\x12\x45\xfa\x7f"char shellcode[] ="\xeb\x10\x5b\x4b\x33\xc9\x66\xb9...
c语言实现exploit,exploit.c · 凹凸满/SpectreV2-BranchPoison - Gitee.com
weixin_39933356的博客
05-19 351
#include #include #include #include #define __USE_GNU#include #include #include #include #include #include #define MAXIMUM_CONCURRENT_THREAD_NUM 8u_int32_t cache_set_mask = 0;void parse_l1cache_topol...
ARM之反弹shell
github_38641765的博客
12-22 878
C代码 获取一个socket的文件描述符 定义好远程地址,使用connect函数连接过去 重定位标准输入流、标准输出流、标准错误流到socket文件描述符中去,这样就可以利用执行/bin/sh后,获取命令、输出结果的通道都有socket来执行,也就是远端操控 #include <sys/types.h> #include <sys/s...
Shell内建命令之bind
荣耀之路
03-13 1178
Shell内建命令之bind
Metasploit 通过隐藏 Bind Shell,只允许指定目标接收反弹 Shell
不想当脚本小子的脚本小子
03-19 469
在内网渗透中,正向 bind shell 会经常用到,正反向shell:反向 reverse shell 就是通过我们监听,目标肉鸡运行 exe 我们就会收到一个反弹 shell;而正向就是目标肉鸡运行 exe,我们去连接肉鸡。 首先通过 MSF 生成一个正向 shell: msfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.84.128 -f exe > bind_shell.exe 使用pytho.
冲击波病毒C++源代码
wyz831201的博客
03-08 2071
#include <stdio.h> #include <strings.h> #include <signal.h> #include <netinet/in.h> #include <netdb.h> #define NORM "/033[00;00m" #define GREEN "/033[01;32m" #define YELL "/033[01;33m" #define RED "/033[01;31m" #define BANNER
利用c语言实现写入数据
yinbucheng的博客
06-11 2297
#include #include #include #include //声明一个保存当前时间的方法 void savetime(FILE *fp,int count); //声明一个读出文件最后一行数据的方法 int readCount(FILE *fp); void test(FILE *fp){     char c;     int i=-2;   
c语言实现exploit,【技术分享】Windows Exploit开发系列教程——堆喷射(一)
weixin_35355560的博客
05-19 797
前言欢迎来到堆喷射教程的第一部分。这部分我会介绍IE下典型的堆喷射技术,第部分会介绍精确喷射IE8下的UAF漏洞。值得一提的是,堆喷射仅仅是一种payload传递技术,它不能绕过任何漏洞缓解技术。大多时候对浏览器的漏洞(或者flash,pdf,office)利用会使用这项技术。缓冲区溢出往往依赖这样的事实:们能够在栈(堆)上分配内存并写入shellcode。但是像浏览器或ActiveX的漏...
Protostar ARM挑战全面解析与QEMU本地环境搭建
描述中还提到了 Radare2 的 Python 绑定,Radare2 是一个开源的逆向工程框架,而 Python 绑定则允许用户使用 Python 语言对进制文件进行分析修改,这样可以方便地编写脚本来自动化进制分析漏洞利用的开发...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值