当前位置: 首页 > article >正文

Shellcode

article 2025/1/23 16:56:07

什么是shellcode

shellcode通常是软件漏洞利用过程中使用一小段机器代码

作用

1.启动shell,进行交互

2.打开服务器端口等待连接

3.反向连接端口

4.。。。

如何编写shellcode

1.设置rdi指向/bin/sh

2.rsi=0,rdx=0

3.rax=0x3b

4.syscall进行系统调用

64位系统调用和32位调用的区别

1.传参寄存器不同

2.系统调用使用syscall

如何快速的生成shellcode?

使用pwntools快速生成对应架构的shellcode

1.设置目标架构

2.设置shellcode

#32位

from pwn import*

context(log_level = 'debug',arch = 'i386',os = 'linux')

shellcode=asm(shellcraft.sh())

#64位

from pwn import*

context(log_level = 'debug',arch = 'amd64',os = 'linux')

shellcode=asm(shellcraft.sh())


http://www.kler.cn/a/515151.html

相关文章:

  • 电子应用设计方案101:智能家庭AI喝水杯系统设计
  • 深入探讨视图更新:提升数据库灵活性的关键技术
  • Excel打印技巧
  • Java实现微店商品详情接口调用的完整指南
  • 数据结构-ArrayList和顺序表
  • Tomcat - 高并发性能参数配置
  • 计算机毕业设计hadoop+spark视频推荐系统 短视频推荐系统 视频流量预测系统 短视频爬虫 视频数据分析 视频可视化 视频大数据 大数据
  • 人脸识别打卡系统--基于QT(附源码)
  • Django学习笔记(bootstrap的运用)-04
  • 【优选算法】5----有效三角形个数
  • python创建一个httpServer网页上传文件到httpServer
  • LightGBM算法
  • node安装与管理
  • Centos类型服务器等保测评整/etc/pam.d/system-auth
  • Typescript 多个泛型参数详细解读
  • HP 笔记本重新安装 Windows 11 无法启动
  • webrtc入门系列(五)amazon-kinesis-video-streams-webrtc-sdk-c编译
  • 【P2P】基于 Nebula 的 P2P 通信技术的虚拟局域网游戏设计方案
  • 低代码系统-产品架构案例介绍(四)
  • 【esp32小程序】小程序篇02——连接git
  • 大语言模型应用实践:性能与资源的权衡之道
  • Pytorch深度学习指南 卷I --编程基础(A Beginner‘s Guide) 第1章 一个简单的回归
  • Logo语言的网络编程
  • mac 电脑上安装adb命令
  • HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战
  • Chromium 132 编译指南 Mac 篇(四)- 获取源代码