-
-
[原创]【Python】使用Python将Shellcode转换成汇编
-
发表于: 2017-11-26 14:07
-
需要多少行代码转换hex成反汇编呢?
多亏了Python的Capstone库,做这件事只需要五行。
在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟的反编译工具执行这个小任务,那么下面的Python代码将有助于你把Shellcode转换成反汇编形式
如果你还没有安装capstone,那么你需要使用以下方法进行安装:
使用以下命令下载并安装。
Note:在kali Linux已经有了。
windows需要下载以下的MSI文件后运行图形化向导进行安装:
32 bit
64 Bit
这个例子是从msfvenom摘出来的反向TCP连接shellcode
代码解释:
保存上述代码并执行,下面的屏幕截图显示了用Python脚本输出十六进制(shellcode)的汇编
图:用简单的Python脚本将HEX转换成反汇编
我在安装capstone的时候遇到了一个错误
错误信息如下:
一路往下Debug,最后发现是ctypes加载DLL的时候报错了,不知道为何。
于是我手动把210行代码lib路径改成DLL的绝对路径
修改后的代码如下:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
不知为何,Segmentation fault |
|
|
|
feiyangx
