shellcode相关内容

x86 Assembly:“文本"部分中的数据

我不太了解如何将变量存储在文本部分中以及如何对其进行操作.并非所有变量都在.data节中，也不是.text节的所有部分都是只读的吗?那么这段代码如何工作? [摘自《 Shellcoder手册》 的代码] Section .text global _start _start: jmp short GotoCall shellcode: pop esi xor ..

发布时间：2020-09-12 23:56:26 assembly shellcode 其他开发

一个简单的堆栈溢出的Shellcode:带外壳的被利用程序在execve("/bin/sh")之后直接终止

我在Linux(amd64)上处理缓冲区溢出，并尝试利用一个简单程序，但是失败了.我禁用了安全功能(使用sysctl -w kernel.randomize_va_space = 0和BIOS中的nx位的地址空间布局随机化).它跳转到堆栈并执行shellcode，但不会启动shell. execve syscall成功，但是之后就终止了.知道有什么问题吗?独立运行shellcode可以正常工作. ..

发布时间：2020-09-12 23:14:25 security assembly buffer-overflow shellcode 其他开发

避免使用CALL读取RIP的shellcode中的0xFF字节?

我正在尝试编写一个解码器存根，并且遇到了对0xFF的限制，因为该字符是错误字符.我正在使用jmp-call-pop方法将编码的shellcode的地址保存到寄存器中.这是相关的代码段: 401012: e8 eb ff ff ff call 0x401002 似乎call将始终在其字节中使用0xFF.是否有另一条指令在执行时会将rip压入堆栈并跳转到另一段代码?我尝 ..

发布时间：2020-09-12 22:11:21 assembly x86-64 shellcode machine-code 其他开发

如何获取C代码以执行十六进制机器代码?

我希望一个简单的C方法能够在Linux 64位计算机上运行十六进制字节码.这是我拥有的C程序: char code[] = "\x48\x31\xc0"; #include int main(int argc, char **argv) { int (*func) (); func = (int (*)()) code; ( ..

发布时间：2020-09-12 21:55:42 c assembly x86 x86-64 shellcode 其他开发

运行shellcode + vs2010

我刚刚尝试了以下代码段以进行shellcode测试:- #include using namespace std; char sc[] = ""; #i've removed the shellcode int main() { int (*func)(); func = (int(*)())sc; (int)(*func)(); } 我在 ..

发布时间：2020-07-26 22:40:33 c++ visual-studio visual-c++ shellcode C/C++开发

用汇编中的参数调用execve的正确方法是什么?

我正在尝试使用execve执行以下操作:/bin//nc -lnke /bin/bash -p 4444 阅读execve的手册页时，我看到以下要求: int execve(const char *filename, char *const argv[], char *const envp[]); 我遇到的问题是将参数推到argv；我不明白您如何 ..

发布时间：2020-05-16 21:09:53 linux assembly nasm shellcode execve 服务器开发

为什么Linux上的NASM更改x86_64程序集中的寄存器

我是x86_64汇编编程的新手.我在x86_64汇编中编写简单的"Hello World"程序.下面是我的代码，可以很好地运行. global _start section .data msg: db "Hello to the world of SLAE64", 0x0a mlen equ $-msg section .text _start: ..

发布时间：2020-05-16 21:02:43 assembly nasm x86-64 micro-optimization shellcode 其他开发

Shellcode测试出错

嘿，我使用的是一些你们大多数人都熟悉的代码.它基本上接受一个字符数组，并将其强制转换为函数指针.使用此代码，您可以从理论上使用它测试任何shellcode的功能，如果它能表现出来的话，它将是一个对我的工作非常有价值的程序...我正在Windows XP SP3上进行此操作，并且正在使用MinGW的gcc进行编译和gdb调试该死的东西. 这就是我所拥有的... unsigned char ..

发布时间：2020-05-09 22:30:07 c windows assembly mingw shellcode 其他开发

Linux针对执行Shellcode的安全措施

我正在学习计算机安全性的基础知识，并试图执行一些我编写的shellcode.我按照这里给出的步骤 http://dl.packetstormsecurity.net/papers/shellcode/own-shellcode.pdf http://webcache.googleusercontent.com/search?q=cache:O3uJcNhsksAJ:dl.packets ..

发布时间：2020-05-02 03:31:36 linux-kernel x86-64 archlinux shellcode 其他开发

x86_64执行Shellcode失败:

我在64位Linux上使用Python 2.7.我有以下Python脚本，应该执行简单的Hello World shellcode. import urllib2 import ctypes shellcode = "\xb8\x01\x00\x00\x00\xbf\x01\x00\x00\x00\x48\xbe\xd8\x00\x60\x00\x00\x00\x00\xba\x0e\x0 ..

发布时间：2020-05-01 10:31:11 python linux assembly x86-64 shellcode 服务器开发

为什么执行系统调用可以在运行时以"/bin/sh"运行?没有任何argv参数，但不是"/bin/ls"?

我对__NR_execve的系统调用感到困惑.当我学习linux系统时调用.我知道使用execve的正确方法是这样的: char *sc[2]; sc[0]="/bin/sh"; sc[1]= NULL; execve(sc[0],sc,NULL); 然后，函数execve将调用syscall()进入系统内核，并将参数放在寄存器EAX，EBX，ECX和EDX上.但是，如果我使用 ..

发布时间：2020-05-01 08:44:48 c linux system-calls glibc shellcode 服务器开发

Linux Shellcode“你好，世界！"；

我有以下有效的NASM代码: global _start section .text _start: mov eax, 0x4 mov ebx, 0x1 mov ecx, message mov edx, 0xF int 0x80 mov eax, 0x1 mov ebx, 0x0 int 0x80 section .d ..

发布时间：2020-05-01 08:14:28 c linux assembly nasm shellcode 服务器开发

为什么不能通过“数据执行预防”修复Javascript shellcode漏洞？

“堆喷涂”维基百科文章表明，许多javascript漏洞涉及定位shellcode在脚本的可执行代码或数据空间内存中的某处，然后让解释器跳转并执行它。我不明白的是，为什么不能将解释器的整个堆标记为“数据”，以防止解释器通过DEP执行shellcode？同时，javascript派生字节码的执行将由虚拟机完成，该虚拟机不允许它修改属于解释器的内存（这不适用于似乎执行机器代码的V8，但可能适用于使用某 ..

发布时间：2019-06-06 02:14:40 javascript exploit shellcode data-execution-prevention 前端开发

在python3中输出十六进制值

我正在用python3编写shellcode漏洞利用程序。但是，当我尝试输出一些十六进制字节。例如使用行 - python3 -c'print（“\x8c”）'| xxd xxd 中的值是 c28c ，而不是预期的 8c 这个问题在python2中不会发生。 解决方案 您的问题出现是因为Python 3将字符串处理为Unicode，并且 print 为您的终端编码一些输出。试试 ..

发布时间：2018-06-07 16:48:54 python-3.x hex shellcode 其他开发

在Go中执行字节数组

我试图在Go程序中执行shellcode，类似于您可以使用其他语言来执行。 示例1 - C程序中的Shellcode a> 示例2 - http://www.debasish.in/2012/04/execute-shellcode-using-python.html 所有方法有大致相同的技术 - 通过操作系统特定分配（mmap，virtualalloc等）将shellcode分 ..

发布时间：2018-05-02 18:31:57 go function-pointers shellcode 其他开发语言

在gdb中运行，但不在gdb之外

我试图用一些shellcode产生一个shell。有效负载在程序本身，但是，当我运行然后单独编程时，我得到一个分段错误，但是当在gdb中运行时，我的shell会打开。 有人可以指出问题的症结所在吗？ MrMox @ ubuntu：〜/文件夹$ ./a。 out hh 分段错误（核心转储） MrMox @ ubuntu：〜/文件夹$ gdb -q a.out 读取/home/fo ..

发布时间：2018-04-21 11:20:29 gcc x86 gdb buffer-overflow shellcode 其他开发

C中未预料到的分段错误

我正在编写一个Linux shell代码漏洞。我的目标 C 代码是： char code [] =“\xb0\x01\\ \\x31\xdb\xcd\x80\" ; int main（int argc，char ** argv） { int（* func）（）; func =（int（*）（））code; （Int）（* func）（）; $ b为什么编译 ..

发布时间：2018-04-21 10:38:16 linux gcc assembly x86 shellcode 服务器开发

asm - shellcode中的打印问题？

64位linux(ubuntu) 一个简单的汇编程序：test.asm (调用write打印"/bin/sh"，然后退出): global _start: _start: jmp what are: mov rbx,0x68732f6e69622fff shr rbx,0x8 push rbx mov rsi,rsp mov dl,0x8 ..

发布时间：2017-09-06 01:04:39 asm c shellcode 其他开发

解决黑客的困境：剥削的艺术

我最近买了这本书，题为：黑客：开发艺术（第2版），最近我一直在欺骗我。无论如何，有一个例子，firstprog.c： #include int main（）{ int i; （i = 0; i ..

发布时间：2017-04-18 04:07:31 osx debugging memory addressing shellcode 开发方法

格式化字符串错误 - 开发

#include #include #include #include #include void foo（char * tmp，char * format）{ / *写入tmp格式参数指定的字符串* / sprintf（tmp，format） ..

发布时间：2017-04-18 02:49:23 linux debugging exploit shellcode 服务器开发