shellcode 相关问题

shellcode是一小段代码,用作利用软件漏洞的有效负载。

创建远程线程失败5

在inject_begin()中调用inject_param->allocate()时,CreateRemoteThread()失败并出现错误5。注释掉,CreateRemoteThread()就OK了。我不知道为什么。目标平台是64位。 #包括...

回答 1 投票 0

如何将 shellcode 转换为原始字节?

我有一个像这样的简单shellcode: buf =("\xfc\xe8\x8f\x00\x00\x00\x60\x31\xd2\x89\xe5\x64\x8b\x52\x30" “\x8b\x52\x0c\x8b\x52\x14\x0f\xb7\x4a\x26\x8b\x72\x28\x31\xff” “\...

回答 2 投票 0

如何将 shellcode 转换为原始字节? (Python)

我有一个像这样的简单shellcode: buf =("\xfc\xe8\x8f\x00\x00\x00\x60\x31\xd2\x89\xe5\x64\x8b\x52\x30" “\x8b\x52\x0c\x8b\x52\x14\x0f\xb7\x4a\x26\x8b\x72\x28\x31\xff” “\...

回答 1 投票 0

对于缓冲区溢出渗透测试,calculator.exe shellcode 将无法在 python 文件中运行

我正在尝试缓冲区溢出渗透测试,其想法是最终让计算器执行。一切正确后,例如计算溢出缓冲区和反应所需的字节......

回答 1 投票 0

主C中的段错误shellcode

我正在尝试创建一个像这样的 main : char main[] = "\xeb\x0d\x6a\x01\x58\x48\x89\xc7\x5e\x6a\x0c\x5a\x0f\x05\xff\xe8\xee\xff\xff\xff\x48\x65 \x6c\x6c\x6f\x2c\x57\x6f\x72\x6c\x64\x21"; //

回答 1 投票 0

C shellcode x64 中的分段错误

我正在通过这里的示例学习 C 语言的 shellcode 开发。我可以编译汇编代码并获取 de 操作码,也可以成功运行使用 NASM 编译的 ELF,但我得到一个

回答 1 投票 0

为什么我的数据部分在编译的二进制文件中出现两次? Ubuntu、x86、nasm、gdb、readelf

之前的相关问题已得到解答。谢谢你! 然而,这给我带来了一个新问题。 为什么 nasm 将数据字节放在两个不同的内存位置? 我包括节目信息和其他...

回答 1 投票 0

如何将PE转换为shellcode

我希望将下面编译的c++代码转换为shellcode #包括 int main() { std::cout << "hello world" << std::endl; return 0; } I have a basic ...

回答 1 投票 0

查找Kernel32基址

我一直在尝试在C shellcode中获取Kernel32.dll基地址的方法,并提出了以下方法。它可以在我运行 Windows 11 Pro 的机器上运行,但我想知道如何......

回答 1 投票 0

字母数字 Shellcode 确保跳转

我正在尝试编写一些shellcode,最终将采用英文段落的形式。 这意味着我主要局限于具有计算为字母数字的操作码的指令

回答 2 投票 0

如何创建 shellcode?

我想问是否有什么方法可以创建稍后在某些 shellcode 运行器中使用的 shellcode。 我知道有像 donut 这样的工具可以生成位置无关的 shellcode f...

回答 1 投票 0

如何用这个C++程序执行shellcode?

我已经成功创建了一个程序来使用HTTP下载shellcode,但我不知道如何运行shellcode。 #include“pch.h” #include“explorer.h” #include“获取路径...

回答 1 投票 0

使用msfvenom生成shellcode

根据这个视频 他使用 msfpayload 和 msfencode 为 cmd 命令生成 shellcode。 msfpayload windows/exec cmd=calc.exe R | msfpayload windows/exec cmd=calc.exe msfencode -e x86/alpha_mixed -t c -v 但现在,metasploi...

回答 2 投票 0

在缓冲区溢出中运行 shell 代码时未获得预期输出

找到 eip 偏移量后,我尝试向我的程序输入一些 shell 代码。使用以下命令运行 $(python -c 'print("A"*108 + "BBBB")') 我得到以下输出

回答 1 投票 0

在汇编中执行后,如何将 execve 系统调用的输出返回到寄存器或堆栈?

我正在用汇编语言编写,我试图弄清楚如何执行 execve 系统调用,但我不想将输出打印到终端,而是想知道它存储在哪里,以便我可以使用它...

回答 2 投票 0

msfvenom shellcode 实际上如何执行 execve sh -c ls

MOV RAX,0x68732f6e69622f 干熄焦 推拉克斯 推动RSP POP RDI 推RDX 推0x632d 推动RSP 流行指数 推RDX CALL FUN_0000001e INSB RDI、DX JNC FUN_0000001e FUN_0000001e: 脓...

回答 1 投票 0

msfvenom shellcode 实际上是如何工作的

MOV RAX,0x68732f6e69622f 干熄焦 推拉克斯 推动RSP POP RDI 推RDX 推0x632d 推动RSP 流行指数 推RDX CALL FUN_0000001e INSB RDI、DX JNC FUN_0000001e FUN_0000001e: 脓...

回答 1 投票 0

如何将汇编代码转换为可执行的十六进制代码?

问题是我正在训练缓冲区溢出错误,我已经到了只需向内存中注入一些东西的地步,但问题是我在 ESP 中的空间非常小。 .

回答 1 投票 0

ROP - jmp esp 的使用

我今天玩了一些 picoCTF 挑战赛,发现自己陷入了挑战。 在互联网上挖掘,我在网上找到了一个我无法完全掌握的解决方案。 挑战(我的名字是...

回答 1 投票 0

为什么将正常的exe注入任何远程进程会导致其崩溃

最近在学习使用C进行进程注入的概念时,我注意到: 如果我尝试读取 msfvenom 生成的 shellcode 文件并将其注入任何进程,我的程序将完美运行...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.