shellcode

溢出漏洞扫描技术方法与实现

写了多篇溢出技术方面的文章,内容更多的是涉及漏洞调试、分析利用以及纯粹的ShellCode编写技巧。其实如果要掌握好一个溢出漏洞,漏洞的扫描技术也是同样重要的。
H2SO2H2SO2·2020-06-23 12:44

POC、EXP、Payload与Shellcode的区别

1.POC、EXP、Payload与Shellcode的区别POC:全称’ProofofConcept',中文’概念验证’,常指一段漏洞证明的代码。
一抹夏忧丶·2020-06-23 11:33

CTF-PWN Noleak (unsortedbin attack+fastbin attack+malloc_hook)

FullRELROStack:CanaryfoundNX:NXdisabledPIE:NoPIE(0x400000)RWX:HasRWXsegments发现没有开启NX保护,因此大概能猜到需要我们写入shellcode
SuperGate·2020-06-23 10:39

DEP原理及关闭

其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。
淡淡的琉璃·2020-06-23 05:50

黑客攻防入门(二)shellcode构造

狭义的shellcode就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。
屎壳郞·2020-06-22 22:15

攻防世界 welpwn WP

这道题出的确实很wel拿到这题,查看保护发现shellcode走不通,一般都是走rop路线IDA打开,分析代码,发现main函数内调用了echo函数这里的buf有0x400大,但是main不存在栈溢出,
Zarcs_233·2020-06-22 10:44

开源一段可以全系统通用的ShellCode(XP~Win10)

unsignedcharbShellCode[]={0x33,0xC9,0x64,0x8B,0x71,0x30,0x8B,0x76,0x0C,0x8B,0x76,0x1C,0x8B,0x46,0x08,0x8B
Yalneh·2020-06-22 09:37

逆向之路(一) 代码节空白区添加代码

代码节空白区添加代码,以添加MessageBox为例:1..获取MessageBox地址,构造shellcode代码:OD->bpMessageBoxA->break断点有user32.dll的程序有MessageBox
Snippers·2020-06-22 05:33

【免杀测试】Kali之Metasploit几款工具免杀练习

下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,Avet01shellterShellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软
Sec朔方·2020-06-22 05:46

C#加载shellcode

classProgram{staticvoidMain(string[]args){//nativefunction’scompiledcode//generatedwithmetasploitbyte[]shellcode
大囚长·2020-06-21 22:55

【免杀篇】远控免杀专题(65)-shellcode免杀实践补充

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02直接生成可执行文件0x03加密shellcode后生成可执行文件0x04dll劫持白加黑方式免杀流程图具体操作0x05利用工具自动劫持劫持微信演示
Agan '·2020-06-21 21:43

【免杀篇】远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C#加载shellcode免杀介绍0x02C#源码直接编译exe方法1:C#+shellcode直接编译(VT免杀率20/71)方法2:C#
Agan '·2020-06-21 21:12

攻防世界PWN之Nobug题解

Nobug首先,检查一下程序的保护机制PIE和NX没开,那么,我们可以轻松的布置shellcode到栈里或bss段或堆里,然后跳转。免去了泄露libc地址这些。
haivk·2020-06-21 07:12

那些shellcode免杀总结

首发先知:https://xz.aliyun.com/t/7170自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。
卿's Blog·2020-06-21 04:17

PhpStudy“后门"文件php_xmlrpc.dll

该字符串所在的函数中通过调用PHP函数gzuncompress来解压相关shellcode数据。同时安全专家查看该文件
Api - 小柒·2020-06-21 04:46

shellcode 免杀(一)

工具免杀选择了几个简单或者近期还有更新的免杀工具进行学习ShellcodeWrapper项目地址https://github.com/Arno0x/ShellcodeWrapper该工具的原理是使用异或加密或者
sijidou·2020-06-19 19:00

exe转换shellcode

前言前些天听到团队在问有没有exe转换成shellcode的工具,然后拿来做免杀,然后我就突发奇想的一个念头。那既然找不到脚本为啥不自己去开发一个呢!!!
nice_0e3·2020-06-08 00:00

MS17-010漏洞利用工具系统入侵(实测)shellcode

MS17-010漏洞利用工具系统入侵与ShellCode(实测)文章目录MS17-010漏洞利用工具系统入侵与ShellCode(实测)实验环境第一步:安装环境第二步:测试两台虚拟机的互通性第三步:关闭
笙烛·2020-05-28 18:19

MSF木马的免杀(三)

目录MSF木马的免杀MSF木马的免杀MSF下输入,生成免杀shellcodemsfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformwindowsLHOST
谢公子·2020-05-26 09:30

记录一下最近几天比较有趣的几个pwn题

题目开启沙盒并且不知道flag路径时的处理方法(whuctf-shellcode)题目开启沙盒并且free_hook和malloc_hook都被禁用时的处理情况(GKCTF-pwn1)libc2.29下的
cnitlrt·2020-05-25 18:07

kali 免杀工具shellter安装以及使用

Shellter是一款动态shellcode注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。
We3sT·2020-05-18 21:00

溢出

目录1.获取shellcode中API函数的地址2获取跳板3字符转十六进制4代码攻击结果图1.获取shellcode中API函数的地址MessageBoxA=0x77d507ea3a902获取跳板3字符转十六进制
2019李晨·2020-05-07 18:00

20199308 2019-2020-2 《网络攻防实践》第10周作业

1、软件安全概述1.1软件安全漏洞威胁1.2软件安全困境1.3软件安全漏洞类型2、缓冲区溢出2.1缓冲区溢出的基本概念2.2缓冲区溢出攻击背景知识2.3缓冲区溢出攻击原理3、Linux平台上的栈溢出与Shellcode3.1Linux
20199308黄思佳·2020-05-06 00:00

20199107 2019-2020-2 《网络攻防实践》第10次作业

目录201991072019-2020-2《网络攻防实践》第10次作业1.实践内容软件安全概述缓冲区溢出基础概念Linux平台上的栈溢出与shellcodeWindows平台上的栈溢出与shellcode
20199107hxx·2020-05-05 13:00

Linux PWN从入门到熟练

主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。
看雪学院·2020-04-14 04:59

Shellcode开发辅助工具shellnoob

Shellcode开发辅助工具shellnoobShellcode开发的过程中会遇到很多繁杂的工作,如编译、反编译、调试等。为了减少这部分工作,KaliLinux提供了开发辅助工具shellnoob。
大学霸IT达人·2020-04-12 13:05

20171113曾英特《免杀原理与实践》实验报告

可以发现,由于实验2中是直接用shellcode代码生成的exe文件,没有做免杀处理,所以基于特征库的检测就能检测出来。
20171113曾英特·2020-04-09 00:00

2019-2020-2 20175127丁新宇 《网络对抗技术》Exp3 免杀原理与实践

Exp3免杀原理与实践一、实验内容1、方法正确使用msf编码器msfvenom生成如jar之类的其他文件veil加壳工具使用C+shellcode编程使用其他课堂未介绍方法2、通过组合应用各种技术实现恶意代码免杀
sunsay·2020-04-08 21:21

黑客攻防入门(三)shellcode进阶

1.概说实际上,编写shellcode面昨很多障碍和限制,很多时候必须忍受没有办法解决问题的痛苦。
屎壳郞·2020-04-08 18:42

[XDCTF2016](pwn)pwn200

简介:2016西电CTF线上赛pwn200分析:首先该题目没有开启NX保护,也就是有可能需要将shellcode写入到栈上该题目需要进行两次溢出1.第一次溢出可以leak出main函数的栈底地址,这样可以得到我们写入的
王一航·2020-04-07 17:39

leave_msg

保护main函数程序可以写shellcode,还有数组越界可以改写got表地址,但是要绕过strlen函数和nptr!
2mpossible·2020-04-07 12:17

H-game | pwn | wp

week1babysc思路:shellcode对应(index+1)异或处理后再执行expaaaaaaaaaa思路:按照逻辑输入超过99个a即可执行system("/bin/sh")薯片拯救世界1思路:
fantasy_learner·2020-04-07 01:55

2019-2020-2 20175335 丹增罗布《网络对抗技术》Exp3 免杀原理与实践

学会使用msf、veil、加壳工具、C+shellcode等方法实现部分免杀。通过组合应用各种技术实现恶意代码免杀。掌握将生成的免杀程序注入目标机,并回连成功。
20175335·2020-04-05 17:00

20175328 Exp3 免杀原理与实践

三、实践过程(一)使用msf编码器生成后门程序及检测(二)使用veil-evasion生成后门程序及检测(三)使用加壳工具生成后门程序并检测(四)使用shellcode生成后门程序并检测四、思考开启杀软能绝对防止电脑中恶意代码吗
20175328李欣颖·2020-04-04 09:00

2019-2020-2 20175321吴丁成《网络对抗技术》Exp3 免杀原理与实践

免杀原理与实践一、实践目标二、基础知识三、实验内容1.正确使用免杀工具或技巧1.1正确使用msf编码器1.2msfvenom生成如jar之类的其他文件1.3使用veil-evasion生成后门程序1.4使用C+shellcode
20175321wdc·2020-04-04 04:00

2019-2020-2 网络对抗技术 20172327 Exp3 免杀原理与实践

1.1.1免杀原理1.1.2恶意代码检测机制1.1.3免杀技术综述1.2基础问题回答2.实践内容2.1学习正确使用msf编码器、msfvenom生成如jar之类的其他文件、veil、加壳工具、使用C+shellcode
可爱的坏人·2020-04-04 03:00

2019-2020-2 网络对抗技术 20175206李得琛 Exp3 免杀原理与实践

目录实践内容实践过程任务一:正确使用msf编码器任务二:msfvenom生成如jar之类的其他文件任务三:veil任务四:加壳工具任务五:使用Cshellcode编程任务六:使用其他课堂未介绍方法任务七
20175206李得琛·2020-04-04 01:00

2019-2020-2 20174314王方正《网络对抗技术》Exp3 免杀原理与实践

1.2实验内容正确使用msf编码器生成后门,使用msfvenom生成如jar之类的其他文件,使用veil生成后门,正确使用加壳工具,使用C+shellcode编程生成后门,使用其他课堂未介绍方法生成后门
20174314王方正·2020-04-04 01:00

2019-2020-2 20174325叶竞蔚 《网络对抗技术》Exp3免杀原理与实践

实验内容正确使用msf编码器msfvenom生成如jar之类的其他文件veil加壳工具使用C+shellcode编程使用其他课堂未介绍方法通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理
aliengirlyz·2020-04-03 23:00

20171121王朋伟《免杀原理与实践》实验报告

三、实验内容3.1方法-正确使用msf编码器-msfvenom生成如jar之类的其他文件-veil-加壳工具-使用C+shellcode编程-使用其他课堂未介绍方法(本实验中我使用了shellter、shellcode_launcher
20171121王朋伟·2020-04-03 22:00

20174315黄华健《网络对抗技术》Exp3 免杀原理与实践

二、实践内容1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具、使用C+shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工具或技巧
20174315黄华健·2020-04-03 21:00

2019-2020-2 20175301李锦然《网络对抗技术》Exp3 免杀原理与实践

2020-220175301李锦然《网络对抗技术》Exp3免杀原理与实践#目录1.实践目标(1l)任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode
20175301李锦然·2020-04-03 21:00

2019-2020-2 20175319江野《网络对抗技术》Exp3 免杀原理与实践

目录1实验内容1.1.1正确使用msf编码器1.1.2msfvenom生成如jar之类的其他文件1.1.3veil1.1.4加壳工具1.1.5使用C+shellcode编程1.1.6使用其他课堂未介绍方法
20175319江野·2020-04-03 19:00

2019-2020-2 网络对抗技术 exp3 免杀原理与实践

20175235《网络对抗技术》实验三免杀原理与实践20175235泽仁拉措目录:1、学习正确使用msf编码器、msfvenom生成如jar之类的其他文件2、veil、加壳工具、使用C+shellcode
20175235·2020-04-03 18:00

20174316黄靖淇 Exp3 免杀原理与实践

一、实验要求和基础知识1.1实验内容1.1.1实践各种免杀技术-正确使用msf编码器-msfvenom生成如jar之类的其他文件-veil-加壳工具-使用C+shellcode编程-使用其他课堂未介绍方法
20174316hjq·2020-04-03 18:00

Exp3 免杀原理与实践

1.实践内容1.1方法-正确使用msf编码器-msfvenom生成如jar之类的其他文件-veil-加壳工具-使用C+shellcode编程-使用其他课堂未介绍方法1.2通过组合应用各种技术实现恶意代码免杀
20174305刘鸿钊·2020-04-03 11:00

2019-2020-2 20175230 《网络对抗技术》Exp3 免杀原理与实践

二、实践内容1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具、使用C+shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工具或技巧
20175230滕星·2020-04-03 10:00

2019-2020-2 20175315陈煜扬《网络对抗技术》Exp3 免杀原理与实践

一、实验任务(一)实验内容1.1方法:·正确使用msf编码器·msfvenom生成如jar之类的其他文件·veil·使用C+shellcode编程·加壳工具·使用其他课堂未介绍方法1.2通过组合应用各种技术实现恶意代码免杀
20175315陈煜扬·2020-04-03 10:00

2019-2020-2 网络对抗技术 20175330杨璟旭 Exp3 免杀原理与实践

网络对抗技术20175330杨璟旭Exp3免杀原理与实践目录一、基础知识介绍与问题回答二、实验内容任务一:学习正确使用msf编码器、msfvenom生成如jar之类的其他文件、veil、加壳工具、使用C+shellcode
20175330杨璟旭·2020-04-03 03:00

20174311唐嘉 Exp3 免杀原理与实践

一、实验要求(一)实验内容1.实践各种免杀技术正确使用msf编码器msfvenom生成如jar之类的其他文件veil加壳工具使用C+shellcode编程使用其他课堂未介绍方法2.通过组合应用各种技术实现恶意代码免杀
香锅加点辣·2020-04-03 00:00
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他