shellcode 相关问题

shellcode是一小段代码,用作利用软件漏洞的有效负载。

字母数字 Shellcode 确保跳转

我正在尝试编写一些shellcode,最终将采用英文段落的形式。 这意味着我主要局限于具有计算为字母数字的操作码的指令

assembly x86 shellcode
回答 2 投票 0

如何创建 shellcode?

我想问是否有什么方法可以创建稍后在某些 shellcode 运行器中使用的 shellcode。 我知道有像 donut 这样的工具可以生成位置无关的 shellcode f...

c windows assembly shellcode
回答 1 投票 0

如何用这个C++程序执行shellcode?

我已经成功创建了一个程序来使用HTTP下载shellcode,但我不知道如何运行shellcode。 #include“pch.h” #include“explorer.h” #include“获取路径...

c++ shellcode
回答 1 投票 0

使用msfvenom生成shellcode

根据这个视频 他使用 msfpayload 和 msfencode 为 cmd 命令生成 shellcode。 msfpayload windows/exec cmd=calc.exe R | msfpayload windows/exec cmd=calc.exe msfencode -e x86/alpha_mixed -t c -v 但现在,metasploi...

cmd exploit shellcode calc metasploit
回答 2 投票 0

在缓冲区溢出中运行 shell 代码时未获得预期输出

找到 eip 偏移量后,我尝试向我的程序输入一些 shell 代码。使用以下命令运行 $(python -c 'print("A"*108 + "BBBB")') 我得到以下输出

x86 gdb buffer-overflow machine-code shellcode
回答 1 投票 0

在汇编中执行后,如何将 execve 系统调用的输出返回到寄存器或堆栈?

我正在用汇编语言编写,我试图弄清楚如何执行 execve 系统调用,但我不想将输出打印到终端,而是想知道它存储在哪里,以便我可以使用它...

linux assembly system-calls shellcode execve
回答 2 投票 0

msfvenom shellcode 实际上如何执行 execve sh -c ls

MOV RAX,0x68732f6e69622f 干熄焦 推拉克斯 推动RSP POP RDI 推RDX 推0x632d 推动RSP 流行指数 推RDX CALL FUN_0000001e INSB RDI、DX JNC FUN_0000001e FUN_0000001e: 脓...

linux assembly x86-64 reverse-engineering shellcode
回答 1 投票 0

msfvenom shellcode 实际上是如何工作的

MOV RAX,0x68732f6e69622f 干熄焦 推拉克斯 推动RSP POP RDI 推RDX 推0x632d 推动RSP 流行指数 推RDX CALL FUN_0000001e INSB RDI、DX JNC FUN_0000001e FUN_0000001e: 脓...

linux assembly x86-64 reverse-engineering shellcode
回答 1 投票 0

如何将汇编代码转换为可执行的十六进制代码?

问题是我正在训练缓冲区溢出错误,我已经到了只需向内存中注入一些东西的地步,但问题是我在 ESP 中的空间非常小。 .

assembly x86 hex buffer-overflow shellcode
回答 1 投票 0

ROP - jmp esp 的使用

我今天玩了一些 picoCTF 挑战赛,发现自己陷入了挑战。 在互联网上挖掘,我在网上找到了一个我无法完全掌握的解决方案。 挑战(我的名字是...

assembly buffer-overflow calling-convention exploit shellcode
回答 1 投票 0

为什么将正常的exe注入任何远程进程会导致其崩溃

最近在学习使用C进行进程注入的概念时,我注意到: 如果我尝试读取 msfvenom 生成的 shellcode 文件并将其注入任何进程,我的程序将完美运行...

c winapi shellcode process-injection
回答 1 投票 0

Shellcode 执行错误 C 中的分段错误

我尝试在c中执行shellcode。但我遇到了分段错误错误。 我在Kali Linux虚拟机上尝试过。 shellcode的目的是将hello shellcode打印到屏幕上 这是我的代码: //

c gcc segmentation-fault shellcode objdump
回答 1 投票 0

这个东西叫什么:“\x30\xff\xff\x31\xff\xff\xff\xff”?

大家!我现在正在学习C一段时间。现在,当我访问手机的 XDA 开发人员时,我遇到了以下代码: char next_ptr[8] = "\x30\xff\xff\x31\xff\xff\xff\xff"; 我...

c shellcode
回答 1 投票 0

缓冲区溢出 64 位 Linux

我正在解决一个练习,我必须利用缓冲区溢出来生成 shell。我得到了偏移量、有效负载等,通过 gdb 我可以看到 shell 启动:“进程 4854 正在执行...

64-bit shellcode
回答 1 投票 0

VMware Workstation Pro 16.2.3 下的 WinDBG 单步执行时将 x87 FPUInstructionPointer 归零

目标 我正在学习漏洞利用开发,主题之一是编写 shellcode。 通常,msfvenom 通过 shikata ga nai 编码可以很好地完成工作。生成的 shellcode 也会

assembly x86 shellcode fpu x87
回答 1 投票 0

免疫调试器:执行时发生访问冲突

我正在编写一个简单的漏洞利用代码,使用jmp到esp,但是在转到地址00B7FC2C的esp后免疫显示错误:执行时访问冲突[00B7FC2C] 这是我的代码: #!/usr/bin/python2.7 我...

exploit shellcode
回答 3 投票 0

如何在编译时将 .rdata 字符串文字转换为 onstack 字符串文字

我正在编写与位置无关的代码,因此我需要将所有字符串放置在堆栈上而不是 .rdata PE 部分。 这可以通过使用字符数组而不是字符串文字来实现: 字符...

c++ c shellcode position-independent-code
回答 1 投票 0

在 VBA 中直接执行汇编代码 - 仅在 Excel 中失败

我有一些 VBA 代码,可以将 COM vtable 中的函数指针之一与汇编代码的 NO-OP 位交换。它在 twinBASIC 中工作,这是一个独立的 VBA 环境,所以我知道我已经非常接近了,h...

vba assembly com x86-64 shellcode
回答 1 投票 0

当 shellcode 定义为全局变量时,msfvenom bind_tcp shellcode 不起作用

我正在我的Ubuntu上生成bind_tcp shellcode msfvenom -p linux/x64/shell/bind_tcp -b "\x00" -f c RHOST=172.31.31.179 LPORT=1234 我的 C 代码是 #包括 #包括<

c assembly elf shellcode metasploit
回答 1 投票 0

从 Windows shellcode 中获取空字节

有问题的代码: mov ebx,fs:30h 随后的 shellcode: 648b1d30000000 我似乎无法弄清楚如何在没有空字节的情况下编写此代码。 预先感谢。

assembly x86-64 shellcode
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.