[原创]纯字母shellcode揭秘-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]纯字母shellcode揭秘

发表于: 2010-5-17 10:40 19241

[原创]纯字母shellcode揭秘

snowdbg

2010-5-17 10:40

19241

for (int i = 0;i < codeLen; i++)
	{
		low_al = ((byte *)decodescEnd)[i] & 0x0f;
		hi_ah = (((byte *)decodescEnd)[i] & 0xf0) >> 4;
		if (low_al > 0x8)
		{
			newscBuff[decodeLen+2*i + 1] = 0x40 + low_al;
		}
		else
		{
			newscBuff[decodeLen+2*i + 1] = 0x60 + low_al;
		}
		if (hi_ah > 0x8)
		{
			newscBuff[decodeLen+2*i] = 0x60 + hi_ah;
		} 
		else
		{
			newscBuff[decodeLen+2*i] = 0x40 + hi_ah;
		}
	}

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

image002.jpg （112.43kb，750次下载）
image004.jpg （45.82kb，750次下载）
image006.jpg （131.37kb，756次下载）
image008.jpg （7.56kb，743次下载）
image010.jpg （22.80kb，745次下载）
image012.jpg （72.10kb，752次下载）
image014.jpg （59.78kb，756次下载）

收藏・20

免费・7

支持

最新回复 (14)
lzdfkwdz 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 158 粉丝 1 关注私信	lzdfkwdz 2 楼应该是个音乐文件吧。。。。 2010-5-17 11:22 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼似乎是老外写过一个这样的引擎，灰常强大~~普通的shellcode经过编码都可以变成纯字母数字的，这个过程不难，关键是解码部分写成纯字母的需要很强的功力~~ 2010-5-17 11:25 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 4 楼 http://skypher.com/wiki/index.php/Hacking/Shellcode/Alphanumeric/ALPHA2 应用还算满广的，国内还有一个国人的优化版本，找了找不知道放哪了 2010-5-17 11:29 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 5 楼嗯的确是这样的，不过现在的杀软杀shellcode的少了，而且实际编写shellcode的时候也可以调用一些脚本语言本身的函数来实现编码。 2010-5-17 11:54 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 6 楼这样主要是为了避开\0截断吧......... 2010-5-17 12:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼如果只是避开\0的话，完全不用这么麻烦~~ 主要是某些情况下对shellcode确实有特殊要求，比如文件路径超长引起的溢出，在构造shellcode时就必须考虑shellcode中的字符是不是符合文件路径中允许的那些字符，这时候就需要纯字母数字的shellcode了~~ 还有些情况更复杂，防\0截断已经是最最简单的了。。。 2010-5-17 13:11 0
ceabie 雪币： 284 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	ceabie 8 楼这个有意思，学习了 2010-5-17 15:01 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼黑防在07年的一份杂志上面有介绍纯字母数字的shellcode是如何实现的应用方面当然是过杀软或者规避特殊字符 2010-5-17 17:04 0
olydbg 雪币： 124 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 10 楼 en 学习了不错的一篇文章 2010-5-17 17:11 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 11 楼刚刚翻了翻，终于找到那篇文章了，还好，我理解的和那篇文章中的方法本质上是相同的，那篇文章中的编码方式就是“base16”。。。。这种方式在JavaScript中编码shellcode很有用~ 2010-5-17 23:40 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 12 楼一般就是用alpha2，这样加密后的shellcode内容（前面是解密代码，后面是加密数据）就只包含纯字母数字，至于原因，7楼已经说了，就是有一些漏洞如ActiveX插件的函数输入文件名超长引起的缓冲区溢出，有时需要作为输入参数内容一部分的shellcode中的字符符合文件名路径的要求，如07年时的Realplayer漏洞，是其插件的Import函数的缓冲区溢出，shellcode是作为输入的文件名路径的一部分加入其中，并利用覆盖SEH地址进行触发，在这种情况下就必须采用alpha2加密。 2010-5-18 01:05 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 13 楼只不过就是baseN的转换而已，看标题还以为是什么UFO 只可惜，过于追求“NB”，导致了此类SHELLCODE某项指标太突出了，比较容易检测。 2010-5-18 03:32 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 14 楼 http://bbs.pediy.com/showthread.php?t=113227 07年Realplayer漏洞的那个纯字符shellcode的调试，我详细搞了一遍，那个shellcode连解码引擎都是纯字母数字的，希望对进一步理解这方面的编写技巧有帮助。 2010-5-18 07:00 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 15 楼这方法在js的加密里用的很多 2010-5-18 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

snowdbg

发帖

129

回帖

250

RANK

关注

私信

他的文章

[原创]MS06-027样本利用过程调试 5236

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
lzdfkwdz 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 158 粉丝 1 关注私信	lzdfkwdz 2 楼应该是个音乐文件吧。。。。 2010-5-17 11:22 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼似乎是老外写过一个这样的引擎，灰常强大~~普通的shellcode经过编码都可以变成纯字母数字的，这个过程不难，关键是解码部分写成纯字母的需要很强的功力~~ 2010-5-17 11:25 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 4 楼 http://skypher.com/wiki/index.php/Hacking/Shellcode/Alphanumeric/ALPHA2 应用还算满广的，国内还有一个国人的优化版本，找了找不知道放哪了 2010-5-17 11:29 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 5 楼嗯的确是这样的，不过现在的杀软杀shellcode的少了，而且实际编写shellcode的时候也可以调用一些脚本语言本身的函数来实现编码。 2010-5-17 11:54 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 6 楼这样主要是为了避开\0截断吧......... 2010-5-17 12:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼如果只是避开\0的话，完全不用这么麻烦~~ 主要是某些情况下对shellcode确实有特殊要求，比如文件路径超长引起的溢出，在构造shellcode时就必须考虑shellcode中的字符是不是符合文件路径中允许的那些字符，这时候就需要纯字母数字的shellcode了~~ 还有些情况更复杂，防\0截断已经是最最简单的了。。。 2010-5-17 13:11 0
ceabie 雪币： 284 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	ceabie 8 楼这个有意思，学习了 2010-5-17 15:01 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼黑防在07年的一份杂志上面有介绍纯字母数字的shellcode是如何实现的应用方面当然是过杀软或者规避特殊字符 2010-5-17 17:04 0
olydbg 雪币： 124 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 10 楼 en 学习了不错的一篇文章 2010-5-17 17:11 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 11 楼刚刚翻了翻，终于找到那篇文章了，还好，我理解的和那篇文章中的方法本质上是相同的，那篇文章中的编码方式就是“base16”。。。。这种方式在JavaScript中编码shellcode很有用~ 2010-5-17 23:40 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 12 楼一般就是用alpha2，这样加密后的shellcode内容（前面是解密代码，后面是加密数据）就只包含纯字母数字，至于原因，7楼已经说了，就是有一些漏洞如ActiveX插件的函数输入文件名超长引起的缓冲区溢出，有时需要作为输入参数内容一部分的shellcode中的字符符合文件名路径的要求，如07年时的Realplayer漏洞，是其插件的Import函数的缓冲区溢出，shellcode是作为输入的文件名路径的一部分加入其中，并利用覆盖SEH地址进行触发，在这种情况下就必须采用alpha2加密。 2010-5-18 01:05 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 13 楼只不过就是baseN的转换而已，看标题还以为是什么UFO 只可惜，过于追求“NB”，导致了此类SHELLCODE某项指标太突出了，比较容易检测。 2010-5-18 03:32 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 14 楼 http://bbs.pediy.com/showthread.php?t=113227 07年Realplayer漏洞的那个纯字符shellcode的调试，我详细搞了一遍，那个shellcode连解码引擎都是纯字母数字的，希望对进一步理解这方面的编写技巧有帮助。 2010-5-18 07:00 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 15 楼这方法在js的加密里用的很多 2010-5-18 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复