Shellcode

ARM汇编之堆栈溢出实战分析一(GDB)

转自:安全课传送门引言经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析
勤学奋进小郎君·2022-02-07 03:07

Exp5 MSF基础应用

实际上,该模块就是计算机集成的针对不同操作系统实现shellcode攻击的ruby代码。Enco
起笔不忘你·2022-02-06 09:34

ARM汇编之TCP Bind Shell

bindshell作为一个bindshell,也就是在服务器上运行的shellcode,等待hacker去主动连接,所以它的主要工作就是监听固定端口,等待外部连接即可C代码(Linux,都是使用man命令查询的命令介绍
勤学奋进小郎君·2022-02-03 13:33

Python免杀木马轻松过Defender,秒杀36*和火*

测试步骤这里使用CS生成python类型的木马文件,并对生成的shellcode进行Base64编码和HEX编码,将编码后的shellcode分成几个文件存放,再去请求下载并解码,最后将解码后的shellcode
LMcream·2022-01-27 09:21

修改记事本PE结构弹计算器Shellcode

目录修改记事本PE结构弹计算器Shellcode0x00前言0x01添加新节修改节数量节表位置添加新节表信息0x02添加弹计算器Shellcode修改代码0x03修改入口点计算跳转OEP偏移0x04bug
HackLee·2021-11-07 12:00

强网杯2021CTF 强网先锋shellcode侧信道攻击复现

前言:由于个别原因这个比赛忘记参加了,所以赛后挑选了一道测信道攻击的题来进行复现,这个题开启了沙盒,采用测信道爆破flag,大概思路:使用retf切换到32位open来进行open('./flag'),retfq再回到64位的write和read就可以了,此题禁用了open所以使用32位的open,如果禁用了write就使用32位的write,同理,具体代码分析,懂汇编就能看懂这里就不赘述了,参考
Azly·2021-08-27 07:37

红队培训班作业 | 免杀过360和火绒 四种方法大对比

一.Shellcode远程线程注入1.msf生成c语言木马msfvenom--listencoder//查看编码模块,经过测试x86和x64均不能使
Ms08067安全实验室·2021-08-16 07:00

2019数字经济云安全共测大赛初赛_pwn

比赛一共3题pwn,两题入门,最后一题中等挺有意思,涉及到seccomp以及shellcode爆破flag题目地址:https://github.com/hacker-mao/ctf_repo/tree
2mpossible·2021-06-23 15:41

1_start_32/需要与电脑沟通

发现了汇编的精妙之处(原来你的电脑之间沟通只差一个gdb)注:我们gdb-peda的checksec可能会出错(开启了NX机制,谁让你往里面写shellcode啊),要用pwntools框架的checksec
Zero_0_0·2021-06-22 13:53

2019-04-05一个月的约定

栈溢出学习网站CTFWiki栈溢出好文手把手教你栈溢出从入门到放弃(上)手把手教你栈溢出从入门到放弃(下)栈溢出好文中学到的4种方法:修改返回地址,让其指向溢出数据中的一段指令(shellcode)修改返回地址
杰_74·2021-06-21 00:47

Drozer-Android安全测试

对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。2.环境配置1.jdk1.6+2.pyt
简简的我·2021-06-13 06:15

Python经典栈缓冲区溢出获取root权限

/usr/bin/envpython#-*-coding:utf-8-*-#exp.pyimportstructfromsubprocessimportcall#Stackaddresswhereshellcodeiscopied.ret_addr
一点也不想吃辣·2021-06-09 05:53

python免杀技术---shellcode的加载与执行

0x01生成shellcode首先通过下列命令生成一个shellcode,使用msfvenom-p选项来指定paylaod,这里选用windows/x64、exec模块接收的参数。
go0dStudy·2021-05-22 15:07

翻译:PE File Infection(程序实现)

链接:https://0x00sec.org/t/pe-file-infection/401由于PE文件中每节的内容是按规律排列的,因此节与节之间会有空隙存在,因此可以将我们的代码(shellcode)
yingtaomj·2021-05-16 17:24

tamuctf2018_pwn3

思路首先看到主函数,提示没有print_flag函数可以用了,要自己写shellcode,看到调用echo函数,在echo函数可以看见gets,再次的知道溢出点在此,因此我们可以使该处溢出,从而控制程序流
chenmuxin·2021-05-11 17:34

windows注入

//注入_shellcode注入.cpp:定义控制台应用程序的入口点。
MagicalGuy·2021-05-10 00:34

shellcode免杀思路

shellcode免杀思路使用msfconsole生产的shellcode之后正常写入到程序的内存里面的话会直接被杀毒软件静态查杀就能杀掉。
不吃茄子的汪·2021-05-04 23:33

微信被爆出存在高危漏洞!(快扩散)

此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生
唐普开发者程序员:cxyITgc·2021-04-27 11:53

Windows内核漏洞利用教程 第7部分:未初始化的堆变量

在这篇教程,我们会修改分页池,以便控制流可以指向我们的shellcode。另外
看雪学院·2021-04-19 19:14

python 免杀验证

使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windowsbindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。
SkTj·2021-04-19 05:15

ctfshow反序列化

payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码shellcode(可提权代码)对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架
四代机您发多少·2021-04-18 15:13

Windows 内核 利用教程 4 池风水 -> 池溢出

这部分可能会比较难,我们将深入探讨如何通过修改池,从而控制应用程序流,确保每次都可靠地指向我们的shellcode
看雪学院·2021-04-17 21:31

利用python免杀cs shellcode

0x01前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fuckingloser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年。在途中,偶遇了黄河,没错,它
蚁景科技·2021-04-14 21:19

内网渗透

学习内渗透1、学习工具2、学习一些专业名词shellcode、meterpreter、shellcodeloader、数据执行保护(DEP)3、绕过流量审计方法(1)修改默认端口(2)去除证书特征C2.
呀木鱼·2021-03-22 18:33

pwn----basic_ROP(一)

现在开始总结记牢一下,ctf-wiki大法好1.关于shellcodeshellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制之机械码,以其经常让攻击者获得shell而得名。
·2021-02-26 20:46

windows免杀工具-加载shellcode

shellcode维基百科上解释:shellcode是一段用于利用软件漏洞而执行的代码,一般为16进制的机器码,让攻击者获取shell而得名。将程序进行分离或者混淆是规避杀软的两种有效方式。
CSeroad·2021-02-09 15:03

csapp attack lab

csappattacklevel1简单的跳转过去就行了,payload:payload1=b'a'*0x28+p64(0x04017C0)level2传个参,可以发现程序开了个rwx的段给我们用,那就是ret2shellcode
Kr0ne·2021-02-06 16:12

buuoj Pwn writeup 31-40

因为开了NX,所以不能写shellcode,因为溢出有限,所以先想到的是栈迁移。把栈迁移到bss上,构造ROP,通过write函数泄露libc地址,然后就在bss上一把梭。
yongbaoii·2021-02-06 00:46

(记录向)Python反序列化免杀上线CS(并使用Shielden加密绕过360)

importpickleimportbase64shellcode="""importctypes,urllib.reques
daxi0ng·2021-01-31 11:41

[BUUCTF]PWN——[极客大挑战 2019]Not Bad (orw_shellcode

[极客大挑战2019]NotBad附件步骤例行检查,64位程序,没用开启任何保护本地试运行一下看看大概的情况,根据程序提示,是个简单的shellcode,按照经验,肯定不简单64位ida载入百度一下关于
xlpwn·2021-01-30 14:19

杀毒与免杀技术详解---白嫖党福音

概念1.1免杀类别简单总结下我知道的免杀类别:一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个免杀,把他放了出来)文件不落地shellcode加密修改源码增加花指令DLL加载自定义加载器指定特定的运行方式加
程序猿小白^·2021-01-15 13:43

BUUCTF pwn Runit&&RunitPlusPlus

[BSidesCF2019]Runit查看保护IDA查看程序流读入buf并执行,那么可以写入shellcode完整exfrompwnimport*context(log_level='debug')#io
求是量子·2021-01-13 10:39

杂杂杂,汇编,shellcode

/test.out提取shellcode:objdump-dshellcode_execve|grep"[0-9a-f]"|grep-v"file"|cut-f2-d:|cut-f1-6-d''|tr-s
顺炸天·2021-01-03 03:16

CTFshow 反序列化wp

:03:53categories:ctfshowlink:https://yq1ng.github.io/说一些有的没的:payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode
会下雪的晴天·2021-01-02 23:00

CS木马免杀(绕过360杀毒与腾讯安全管家)

/teamserver服务器ip密码步骤2启动客户端,生成c#的shellcode步骤3用notepad++编辑shellcode,去除所有空格步骤4把修改后的shellcode复制到payload中,
为你而来xss·2020-12-29 17:55

【免杀】加载LSB隐写shellcode

参考资料:B站yuppt【学习分享】分离免杀shellcode#include《stdlib.h》作用#include〈stdio.h〉有什么作用C/C++文件读写操作——FILE*、fstream、windowsAPIfseek
Sp0n·2020-12-19 23:15

渗透测试之XSS(跨站脚本攻击)

文章目录XSS漏洞概述XSS分类XSS危害XSS漏洞的验证XSS的构造XSS的变形(绕过方式)Shellcode的调用远程调用JSwindows.location.hashXSSDownloader备选存储技术
我是大肥鼠·2020-12-14 21:29

python 生成payload_利用python免杀cs shellcode

原创AgeloVito合天智汇0x01前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fuckingloser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年
weixin_39834488·2020-12-05 19:52

python pointer_免杀 | 利用Python免杀CS Shellcode

0x01前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fuckingloser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年。在途中,偶遇了黄河,没错,它
weixin_39842617·2020-11-27 08:31

php5.5 反序列化利用工具_利用Python反序列化运行加载器实现免杀

前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。
weixin_39558521·2020-11-25 18:04

任务9:FUZZING-生成shellcode异常情况

本来是要直接运行上面的回连shellcode的。但是,在运行之前,还要开启自己在脚本中指定的端口,来监听。理想状态是脚本一执行,目标就连上我这,然后给我执行环境。。。于是,就可以为所欲为了。。。
FKTX·2020-10-11 16:44

[BUUCTF]PWN——ez_pz_hackover_2016

ez_pz_hackover_2016题目附件解题步骤:例行检查,32位,开启了RELRO保护,二进制的保护机制看这里由于没有开启nx保护,对于这题一开始想到的是利用写入shellcode来获取shell
xlpwn·2020-10-08 20:23

objdump的使用方法

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
t_larry·2020-09-17 05:20

Winamp v5.572 whatsnew.txt WinXP SP3 本地溢出漏洞

$shellcode;print"[+
Purplecode·2020-09-17 04:45

Exploit,shellcode经验技巧谈

这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。
linkqishi·2020-09-16 08:34

REAL Win32 GENERIC SHELLCODE

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/==========
linkqishi·2020-09-16 08:03

编写shellcodes 的方法

UNF&&pr1present:WritingLinux/x86shellcodesfordumdums.
linkqishi·2020-09-16 08:03

溢出保护机制

导入shellcode需要:没有NX保护,需要
暗礁小斗笔·2020-09-15 08:01

linux内核漏洞利用初探(2):demo-null_dereference

1.NULLDereference(1)介绍古老的LinuxNULLpointerdereferenceexploit,映射0地址分配shellcode运行(2)漏洞代码#include#include
bsauce·2020-09-15 05:24

【CTF题解NO.00002】minilCTF 2020 - write up by arttnba3

NO.00002】minilCTF2020-writeupbyarttnba30x00.绪论0x01.SigninStartingPoint0x02.PWNhelloret2text执行过程:ret2shellcode
arttnba3·2020-09-14 18:08
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他