shellcode

Android系统调用表

https://bbs.pediy.com/thread-155774.htmAndroid系统shellcode编写1exit2fork3read4write5open6close9link10unlink11execve12chdir14mknod15chmod19lseek20getpid21mount26ptrace29pause33access36sync38rename39mkdir4
QQ204805481·2019-12-06 08:45

20199306《Linux内核原理与分析》第十二周作业

缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。
20199306—胡一鸣·2019-12-04 10:00

CVE-2017-11826 样本分析

测试环境Windows7SP1x86MicrosoftOffice2007wwlid.dll12.0.4518.1014还原POC样本是一个RTF文件,360发布的信息说到该样本在Shellcode执行后会释放
看雪学院·2019-12-02 02:06

ARM汇编基础教程——ARM汇编简介

在我们深入用ARM汇编编写shellcode和构造ROP链之前,我们需要先掌握一些ARM汇编的
看雪学院·2019-12-01 13:34

渗透测试学习 三十一、MSF

shellcode在目标机器上运行的一段机器指令,成功执行后会返回一个shell模块(module)指metasploit框架中所使用的一段软件代码组件运行msfconsoleservicepostgr
Yuuki丶·2019-11-18 11:00

Python内存加载shellcode

生成首先生成一个测试的msfshellcodemsfvenom-pwindows/x64/execCMD=calc.exe-fpython把其中的shellcode复制出来留待待会使用原理大部分脚本语言加载
Akkuman·2019-11-13 17:00

VirtualAlloc加载shellcode免杀一点记录

一个很好的学习网站推荐一下:https://docs.microsoft.com/zh-cn/windows/win32/api/0x01VirtualAllocVirtualAlloc:在虚拟地址空间中预定一块内存区域;VirtualAlloc是Windows提供的API,通常用来分配大块的内存。PVOIDVirtualAlloc(PVOIDpvAddress,SIZE_TdwSize,DWOR
卿先生·2019-11-13 06:00

一步一步学pwn之栈溢出利用(1)

shellcode1.前提:在函数调用栈上的数据有可执行的权限并且关闭ASLR2.可用msf生成3.shellcode是用来打开shell的攻击指令,是软件漏洞中一线段用作攻击载荷的代码,会启动命令行的
yahoo0o0·2019-11-08 05:44

栈溢出的保护机制和利用方法

保护机制Canary(栈保护)栈溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址让shellcode能够执行。
Thriumph·2019-11-07 21:37

Hacking is cool

Exploitresources:https://github.com/JohnTroony/php-webshells-abunchofwebshellshttp://shell-storm.org/shellcode
z3r0me·2019-11-06 06:32

msfconsole

Exploit模块--》漏洞利用payloads--》shellcode漏洞利用后执行的代码useexploit--》选择漏洞利用模块1.msfconsole启动2.useexploit/windows
笑忘书v·2019-11-05 02:49

手工给程序插入 ShellCode

还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode
lyshark·2019-11-04 09:00

浅谈免杀技术

恶意程序在解密时,应当也进行代码混淆2.当恶意文件在内存中运行解密代码时,我们必须要保证在不重定位绝对地址的情况下进行3.恶意软件是否在沙箱环境中运行,如果是,则立马停止恶意文件的解密4.应当只对PE文件中的shellcode
极客圈·2019-11-04 03:34

pwnable.tw 题解一 Start orw calc doublesort

从栈上打印字符串实际上是操作的ecx,所以我们首先send的payload先把当前esp的地址leak出来(此时保存的是指向ret位置的地址),然后再次发送的payload中包含了20个字符a填充缓冲区,刚才leak出的地址,shellcode
Nevv·2019-10-31 16:40

驱动实现强制重启与关机操作

VOIDForceReboot(){typedefvoid(__fastcall*FCRB)(void);/*moval,0FEhout64h,alret*/FCRBfcrb=NULL;UCHARshellcode
csnd·2019-10-22 11:00

8_InlineHook

1shellcode低2Gb警告、应使用高2GB稳定:在内核挂钩子:由于每个进程的低2gb的数据是不同的;所以在内核挂钩子因该把代码放在高2gb。
leibso二狗·2019-10-22 11:00

BUUCTF get_started_3dsctf_2016

这道题和昨天差不多栈溢出覆盖返回地址然后把bss段mprotect可读可写可执行然后写入shellcode跳入bss段即可exp:frompwnimport*defdebug():gdb.attach(
doudoudedi·2019-10-04 10:08

BUUCTF not_the_same

这里需要将bss段设置成可读可写可执行,然后跳到bss段执行shellcode我这里参数中有地址最好使用gadgetexp:frompwnimport*defdebug():gdb.attach(p)p
doudoudedi·2019-10-03 11:57

payload免杀之Installutil.exe&csc.exe利用

0x01利用过程1.下载shellcode.cswgethttps://github.com/222222amor/ex
轻落语·2019-09-30 13:00

C++破坏MBR的代码

具体代码如下:复制代码代码如下:#include#include//shellcode随便写了点能破坏MBR,无法进入系统unsignedcharscode[]="\xb8\x12\x00""\xcd\
·2019-09-23 19:24

CTF-密码学相关

中Crypty(密码类)入门必看目录字符编码1.ASCII编码2.Unicode编码3.UTF-8编码4.UTF-16编码5.进制转换6.URL字符编码7.摩斯电码8.Base64/32/16编码9.shellcode
AbyssssssssssS·2019-09-09 20:44

Ps回调函数.拦截驱动模块原理+实现.

目录一丶简介二丶原理1.原理2.代码实现3.效果一丶简介主要是讲解.内核中如何拦截模块加载的.需要熟悉.内核回调的设置PE知识.ShellCode二丶原理1.原理原理是通过回调函数.回调函数中有ImageBase
iBinary·2019-09-07 22:00

网络安全入门术语必知

Vulnerability泛指漏洞exp(Exploit)漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exppayload:有效攻击载荷包含在你用于一次漏洞利用(exploit)中的ShellCode
L6y1a·2019-09-03 23:34

【Writeup】X-CTF Quals 2016_Pwn_b0verfl0w

0x01解题思路查看文件信息  没有开NX,可以向栈上写入shellcode。防护措施只开了一个PartialRELRO,这意味着每次栈加载的地址会变化。
BAKUMANSEC·2019-09-02 21:09

Linux 系统下提取 ShellCode

未完待续1.使用C语言编写一个获得系统Shell的小程序。#includeintmain(){char*shell[2];shell[0]="/bin/sh";shell[1]=NULL;execve(shell[0],shell,NULL);}编译并运行后,能够回弹Shell[root@localhost~]#gcc-clyshark.c[root@localhost~]#gcc-oshelll
lyshark·2019-08-29 19:00

【Writeup】i春秋 Linux Pwn 入门教程_Openctf 2016-apprentice_www

这样就可以把shellcode写入到任意的可读可执行页。但是由于一次只能写入一个字节,需要跳转到第一个
BAKUMANSEC·2019-08-27 21:07

【Writeup】i春秋 Linux Pwn 入门教程_CSAW Quals CTF 2017-pilot

Linuxpwn入门教程(2)——shellcode的使用,原理与变形0x01解题思路查看文件信息并试运行没有开保护,显示有RWX段。
BAKUMANSEC·2019-08-21 21:53

Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之生成木马

msfvenom生成木马查看可以支持windows64位的payloadmsfvenom-lpayload|grepx64msfvenom-p指定payload-f输出的格式-e是编码器-c添加一个win32的shellcode
社会底层中的弱智·2019-08-19 14:13

CTF-PWN-callme32 [ROP+栈溢出]

首先发现在pwnme函数中有一个明显的缓冲区溢出,长度为40,经调试发现填入44长度的垃圾信息即可填入shellcodeida发现一个重要函数如下:点入后发现这三个函数为系统级调用。
SuperGate·2019-08-13 15:50

Django的Bug处理

Django的Bug处理BUGWhenIrunthisshellcode,itwillshowedthiserrortips:mysqlclient1.3.13ornewerisrequired;youhave0.9.3
ZoeyZhao·2019-08-13 11:31

IDA Pro

是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDAPro是一款交互式的,可编程的,可扩展的,多处理器
顺其自然~·2019-08-10 21:11

edgy 300

ghostintheshellcodeedgy编程题题意:一张图,一个起点,一堆障碍,从起点出发,给出一条线路,给定限制的重复次数,他会按照重复的方式走,请问怎么走?
god_speed丶·2019-08-10 11:35

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中,关于内核shellcode部分,大部分都是利用APC注入的。
看雪学院·2019-08-01 18:15

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中,关于内核shellcode部分,大部分都是利用APC注入的。
看雪学院·2019-08-01 18:15

[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)

0x001原理采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。本文主要将ShellCode转成HEX,再通过加载器执行ShellCode
K8哥哥·2019-07-21 23:00

Linux中的保护机制

一:canary(栈保护)栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。
f1yingf0x·2019-07-21 23:00

1_无安全机制_32

include#includevoidvul(char*msg){charbuffer[64];strcpy(buffer,msg);return;}intmain(){puts("Soplzgivemeyourshellcode
Zero_0_0·2019-07-13 20:27

修复一个shellcode

https://www.exploit-db.com/shellcodes/40245Windows/x86-MessageBoxA()Shellcode(242bytes)shellcode功能是使用
大仲的书屋·2019-07-11 19:38

ret2shellcode

/什么保护都没有把文件放入idaF5一下把输入的s复制到了buf2发现buf2在bss段,buf2地址为0x0804A080,检查一下buf2是否可写(通常都是可写的),因为没开保护,我们可以直接写入shellcode
杰_74·2019-07-02 19:42

2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践

Windows本地内核提权漏洞概述漏洞原理漏洞复现windbg调试本地内核查看SSDT表和SSDTShadow表查看窗口站结构体信息利用Poc验证漏洞漏洞利用分配零页内存构造能够获取SYSTEM进程令牌的shellcode
匪夷所思05·2019-06-29 22:00

路由器漏洞利用入门

MIPS指令集的栈溢出与x86指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造ROPchain、写shellcode等等。
Nevv·2019-06-29 21:06

Donut:将.NET程序集注入Windows进程

Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcodepayloads。此shellcode可用于将程序集注入任意Windows进程。
Coisini、·2019-06-26 12:03

20165212 任胤 《网络对抗》免考项目——恶意代码、恶意程序绑定

恶意代码、恶意程序绑定实践1Shellcode的生成与分析1.1shellcode概念和获取手段Shellcode是16进制的机器码,我的所有实验中shellcode来源于两个地方:一是kali中用msfvenom-plinux
FenixRen·2019-06-24 22:00

渗透测试中POC、EXP、Payload与Shellcode的区别(转)

原文地址:https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/1.POC、EXP、Payload与ShellcodePOC,
橘子女侠·2019-06-09 17:41

文件类漏洞ShellCode的查找

目录0x_1.何为文件类漏洞0x_2.文件类漏洞的分类0x_3.查找文件类漏洞ShellCode的方法0x_4.例子0x_5.总结0x_1.何为文件类漏洞文件类漏洞只是一个
Coisini、·2019-06-09 16:59

xctf攻防世界_level1——本地和远程程序不一样

coding:utf-8-*-importpwnfrompwnimport*#pwn.context.log_level='debug'#context(arch='i386',os='linux')#shellcode
lonyliu·2019-05-22 19:29

可打印shellcode

frompwnimport*shellcode='''push0x68;压入/bin/shpush0x732f2f2fpush0x6e69622fpushesppopebx;ebx指向字符串pushedxpopeax
Sadmess·2019-05-13 15:54

pwn学习日记Day4 基础知识积累

shr:带进位的右移shellcode的变形函数代码在栈中保存顺序(直观理解,已省略其他细节):buffer前栈帧EBP返回地址ESP溢出原理正常情况下函数在返回过程中,最后会执行返回地址中保存的内容,
anxiong1803·2019-04-29 21:00

pwn学习日记Day3 基础知识积累

BufferRegister:缓冲寄存器shellcode的变形"\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6
anxiong1803·2019-04-29 00:00

20189224 《网络攻防实践》/《网络攻击与防范》第九周学习总结

缓冲区溢出和Shellcode
20189224史馨怡·2019-04-28 15:00
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他