Powershell 從文件中讀取 shellcode
[英]Powershell read shellcode from file
我有一個執行 shellcode 的 powershell 腳本。 上面命令的output是 但是當我將 shellcode 保存在文本文件中並執行它時,它不會執行並且緩沖區長度也不同。 以上命令的Output 我可以通過任何機會從文本文件執行上述 shellcode 並保持緩沖區長度不變。 ...
為什么初始化 C 本地字符 arrays 在內部將字符串存儲在不同的堆棧/數據段中?
[英]Why does initializing C local character arrays internally store the strings in different stack/data segments?
在處理一些與位置無關的C 注入 shellcode 時,字符串最初是使用此數組初始化編碼的 然而,這導致 shellcode 失敗,因為字符串WinExec存儲在注入器的數據段中,但被注入者無權訪問該數據。 要修復,數組初始化更改為 這非常有效,因為該字符串存儲在注入者本地堆棧段中。 例如http ...
無法解碼在我的服務器上找到的 shellcode
[英]Cannot decode shellcode found on my server
今天我對我的網站運行緩慢感到震驚,所以我決定看看哪里出了問題。 查看 apache2,服務器帶寬,配置不正確,找不到任何東西。 所以一時興起,我打開了一個我不知道存在的隨機文件,至少我沒有把它放在那里。 這是我在文件中找到的代碼: 誰能把我推向正確的方向..? 它看起來像一些惡意的 shell 代 ...
CreateThread 和 CreateRemoteThread 之間的線程執行差異
[英]Thread Execution Differences Between CreateThread and CreateRemoteThread
我正在嘗試學習如何進行流程注入。 首先,我學習 C/C++ 中的 shellcode 類型。 但是,我遇到了一個問題。 一段代碼是使用CreateThread編寫的。 沒關系,但在 CreateThread 之后,我必須使用 WaitForSingleObject function 來防止線程立即完 ...
無法在易受攻擊的程序中注入 shellcode
[英]Unable to inject shellcode in vulnerable program
我正在研究基於堆棧的緩沖區溢出漏洞。 我想注入我寫的以下 shellcode: 我禁用了 ASLR ( echo 0 > /proc/sys/kernel/randomize_va_space ) 並使用-fno-stack-protector -z execstack編譯了程序,但仍然在我 ...
從 memcpy 獲取 shell
[英]get shell from memcpy
我一直在嘗試從這個 function 中獲取 shell 但似乎沒有任何效果所以這里發生的是我有一個大小為 32 字節的變量,我正在嘗試將 600 字節復制到它我不明白的是,我的 shell 代碼將在 32 字節內或 600 - 32 字節內執行。 我無法提供完整的工作代碼,因為這只是來自 ghi ...
將 shellcode 十六進制字節轉換為 Python 中基於文本的輸入以獲得未知字節值 '\x87'? 不是 UTF-8 字符串?
[英]Converting shellcode hex bytes to text based inputs in Python for an unknown byte value '\x87'? Not a UTF-8 string?
所以我目前正在 pwnable.tw 上做初學者CTF 挑戰,特別是“開始”挑戰。 在反轉挑戰二進制文件后,我發現存在緩沖區溢出漏洞,為了獲得理想的起點,我必須做的一件事是通過將堆棧地址指向特定地址(0x08048087)來泄漏堆棧地址,所以我制作了一個有效載荷,然后用我想要的地址覆蓋返回地址。 ...
在 c 中運行原始 shellcode,編譯為 exe
[英]Run raw shellcode inside c, compiled to exe
我試過的: 我用 HXD 打開了 Opera-Setup installer.exe 並將其導出到 c-sourcecode 我將 output 的 shellcode 放在主 function 中執行如下: 然后我將此 c 文件編譯為 exe。 但是當我執行它時,它很快就會打開一個控制台,但之后 ...
C 轉 shell 代碼
[英]C into shell code
這個問題是從 Information Security Stack Exchange 遷移過來的,因為它可以在 Stack Overflow 上回答。 6 小時前遷移。 我正在嘗試使用 C 獲取 shellcode。 由於大量的空值,我不能只使用.obj文件。 我也嘗試過“Shellcode C ...
在 C 程序中,函數框架的返回地址是否指向 .text 部分?
[英]In a C program, does return address of a function frame point to the .text section?
我正在嘗試做一個小的 ctf,並且我正在嘗試溢出返回地址以注入 shellcode。 我希望返回地址非常低,因為它應該指向指令(因此我假設 .text 段)。 使用格式字符串漏洞我探索了內存並發現了 1f7ffd 范圍內的一些值。 我認為它可能是返回地址,據我所知,它之前的地址應該是從前一個函數幀 ...
一個程序中的兩個 shellcode 會導致段錯誤,如何將 shellcode 作為參數傳遞給函數?
[英]Two shellcodes in one program result in segfault, how can I pass shellcode as parameter to a function?
下面我有兩個與 C 編程和 shellcoding(匯編)相關的問題。 問題1:誰能回答為什么將兩個shellcode放在一個程序中不起作用? 我知道它與內存區域有關,但我需要知道確切的原因。 程序是使用帶有-zexecstack和-fno-stack-protector選項的 gcc 編譯的。 ...
生成更短的 shellcode
[英]Generate shorter shellcode
有沒有辦法從惡意軟件可執行文件 (PE/.exe) 生成短 shellcode?這意味着有時一些惡意軟件可執行文件 (PE/.exe) 很大,當轉換為 shellcode 時會導致越來越大的 shellcode 大小進行分析和混淆困難和時間密集。 想象一下,試圖混淆從 1.5KB 大小的木馬生成的 ...
我正在做一個 htb 練習,但我的 shellcode 沒有給出正確的答案
[英]I'm doing a htb exercise and my shellcode doesn't give the right answer
練習如下:我們使用 gdb 檢查文件,發現它正在將編碼的 shellcode 加載到堆棧中,並將 xor 解碼密鑰存儲在 rbx 中。 我們需要在將 shellcode 加載到 Stack 后對其進行解碼,然后運行 shellcode 以獲取標志。 這里是初始文件的 objdump: 這是 ...
我如何在 Protostar 堆棧 5 CTF 中獲取此內存地址
[英]How i can get this memory address in Protostar stack 5 CTF
我找到了解決 protostar 的 ctf stack5 挑戰的解決方案。 該解決方案有效,但我無法弄清楚在堆棧圖部分中我們如何獲得地址: 0xbffff800 。 我知道已經添加了 NOP,但是您如何知道需要添加多少 NOP 才能到達該地址。 我鏈接到解決方案站點: https ://mediu ...
利用代碼調用call_me函數+使用shellcode
[英]Exploit the code calling call_me function + use of shellcode
我需要利用以下代碼,但不知道該怎么做。 這個想法是利用代碼嘗試調用未使用 call_me 的函數。 第二個想法是使用 shellcode 來利用代碼。 你能給我一些想法嗎? ...
如何利用段錯誤並運行 shell 命令?
[英]How can I exploit a segfault and run a shell command?
在此之后: 如何利用緩沖區溢出? 我有一個使用-fno-stack-protector編譯的代碼: 但無法執行shellcode函數。 就像在那篇文章中我正在使用的那樣: 在以下位置獲取段錯誤: 但什么也沒發生。 我的主要目標是在 linux 操作系統上執行ls而不是shellc ...
Go:為什么使用 Win32API 函數啟動的進程/線程似乎劫持並殺死了父進程?
[英]Go: Why do processes/Threads started using Win32API funcs seem to hijack and kill the parent proccess?
現在,下面的代碼做了它應該做的,將 calc.exe 加載到 memory 並執行它,它做得很好。 我將這段代碼拼接在一起以顯示 CreateThread() 在彈出 calc.exe 之前殺死我的程序的執行流程,就在 CreateThread.Call() 之后,沒有其他指令在它之后執行而且我相 ...
為什么這個“Hello world”匯編程序中缺少 RDI 寄存器?
[英]Why is the RDI register missing in this "Hello world" assembly program?
我找到了這個“Hello”(shellcode)匯編程序: 而且我發現mov rdi, 1不見了。 在其他“hello world”程序中出現了該指令,所以我想了解為什么會發生這種情況。 ...
刪除 null 字節的 shellcode 導致丟失字符和連續循環
[英]Removing null bytes for shellcode results in missing char and continuous loop
更新:我修復了導致連續循環無效的 argv 數組指針並更新了匯編代碼。 現在唯一的問題是編譯時消失的空格字符。 在 32 位 Linux VM 上利用緩沖區溢出后,我一直在嘗試執行 shellcode。 我的匯編程序簡單地使用 execve 通過 python 啟動 shell(我想測試在 exec ...