ShellCode

• 可以在http://shell-storm.org的shellcode数据库shell-storm.org/shellcode/找到一段符合条件的shellcode

• 利用msfvenom生成特定条件的shellcode

• https://blog.csdn.net/qq_35495684/article/details/79583232

• PWNTOOLS
  shellcraft 模块
  shellcraft模块是shellcode的模块，包含一些生成shellcode的函数。
  其中的子模块声明架构，比如shellcraft.arm 是ARM架构的，shellcraft.amd64是AMD64架构，shellcraft.i386是Intel 80386架构的，以及有一个shellcraft.common是所有架构通用的。
  有的时候我们需要在写exp的时候用到简单的shellcode，pwntools提供了对简单的shellcode的支持。
  首先，常用的，也是最简单的shellcode，即调用/bin/sh可以通过shellcraft得到：
  注意，由于各个平台，特别是32位和64位的shellcode不一样，所以最好先设置context。

print(shellcraft.sh()) # 打印出shellcode
print(asm(shellcraft.sh())) # 打印出汇编后的shellcod

asm可以对汇编代码进行汇编，不过pwntools目前的asm实现还有一些缺陷，比如不能支持相对跳转等等，只可以进行简单的汇编操作。如果需要更复杂一些的汇编功能，可以使用keystone-engine项目，这里就不再赘述了。
asm也是架构相关，所以一定要先设置context，避免一些意想不到的错误。