Вопросы по теме 'shellcode'
может ли кто-нибудь объяснить мне этот код?
ВНИМАНИЕ: это эксплойт. Не выполняйте этот код.
//shellcode.c
char shellcode[] =
"\x31\xc0\x31\xdb\xb0\x17\xcd\x80"
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"...
8216 просмотров
schedule
27.03.2024
Тестирование шеллкода
У меня есть этот фрагмент кода для тестирования шеллкода, но я его не понимаю, может ли кто-нибудь объяснить мне его?
Забудьте о шелл-коде сборки, я хочу понять код C,
char shellcode[] = "...";
int main(int argc, char **argv)
{
int...
8317 просмотров
schedule
11.10.2022
Требуется простой Hello-World, шелл-код без нулей для Windows
Я хотел бы протестировать переполнение буфера, написав «Hello World» на консоль (используя Windows XP 32-Bit). Шелл-код должен быть без нулей, чтобы "scanf" мог передать его программе, которую я хочу переполнить. Я нашел множество руководств по...
2635 просмотров
schedule
06.05.2024
Атака переполнения буфера в Windows приводит к нарушению прав доступа
Я только начал изучать, как работают атаки переполнения буфера , и попытался смоделировать атаку на Windows 7 с помощью Visual C 2010. Атака переполнения буфера очень хитрая, она просто перезаписывает адрес возврата на адрес локальной переменной...
3949 просмотров
schedule
12.10.2022
Программа C зависает / приостанавливается во время выполнения шеллкода
#include <stdio.h>
char shellcode[] = "some shellcode here";
int main (int argc, char **argv) {
void (*sptr)();
sptr = (void(*)()) (&shellcode);
sptr();
printf("must display this");
return 0;
}
Во время работы...
963 просмотров
schedule
06.10.2022
Базовый шеллкод для функции connect()
Я пишу шеллкод на Ubuntu 11.10 x86, и регистры до системного вызова int 0x80 выглядят так:
eax 0x66
ecx 0x8e60558
edx 0x0
ebx 0x3
который настроен для системного вызова connect(). Значение в регистре ecx представляет собой...
878 просмотров
schedule
10.12.2022
Шеллкод выдает SyntaxError в gdb
Я пытаюсь передать шелл-код в качестве аргумента командной строки в программе на языке C. Но gdb продолжает выдавать мне SyntaxError. Что я делаю неправильно?
Ниже представлено содержимое программы C и шеллкода:
уязвимый.c
#include...
306 просмотров
schedule
29.10.2022
Ошибка сборки - ожидается инструкция при записи строки
При написании простейшей сборки для шеллкода я написал этот код
BITS 64
global _start
section .data
_start:
;ssize_t write(int fd, const void *buf, size_t count);
;rax = 1
jmp poziv
vracajse:
xor rsi,rsi
pop rsi
xor rax,rax
mov al,1 ; were...
3384 просмотров
schedule
19.04.2023
написание шеллкода: почему мой шеллкод не работает?
В настоящее время я пишу шелл-код, который использует целевую программу, использующую функцию puts . Программа выглядит так:
#include <stdio.h>
main() {
char buf[123];
puts(gets(buf));
}
Что я хочу сделать, так это переполнить...
1186 просмотров
schedule
20.11.2022
Ошибка сегментации при тестировании шеллкода
Я пытаюсь выполнить шелл-код, однако у меня возникла проблема с его выполнением. (Я использую 32-битный процессор x86)
char shellcode[] =
// <_start>
"\x31\xc9" // xor...
2234 просмотров
schedule
01.12.2022
Ошибка: недопустимая инструкция шелл-кода (at & t) для helloworld.
Я пытаюсь научиться писать shellcode . После поисков я написал свой shellcode для hello world. Я думаю, что логика правильная, но почему-то, когда я компилирую оболочку с shellcode , она всегда дает мне «недопустимую инструкцию».
Может ли...
1103 просмотров
schedule
28.08.2022
Не удается получить доступ к обратному адресу на x86-32
Я пытаю счастья с переполнением буфера, однако я застрял в одной точке. Я перезаписываю обратный адрес, чтобы EIP указывал на адрес nop салазок моего шеллкода. Однако при запуске ret я получаю сообщение об ошибке: Cannot access memory at...
1693 просмотров
schedule
01.09.2022
проблемы с ret2eax
У меня возникла проблема при попытке перезаписать сохраненный обратный адрес. Вот мой код:
1 #include <stdio.h>
2 #include <string.h>
3
4 void foo(char *source)
5 {
6 char buf[64];
8 printf("buf address: %p\n",...
417 просмотров
schedule
08.07.2022
Шеллкод выполняет /bin/sh, но не ./abcde
Я пытаюсь запустить шелл-код на сервере, где у меня нет доступа к оболочке, но у меня есть доступ к моему собственному исполняемому скрипту bash.
Мой шеллкод выглядит так:
unsigned char code[] =...
1505 просмотров
schedule
14.10.2022
Шеллкод asm в буфере C - пролог
Я пытаюсь создать функцию в буфере на C. С помощью gdb я могу перевести
push rbp
mov rbp,rsp
(...)
leave
ret
to
0x55
0x48 0x89 0xe5
(...)
0xc9
0xc3
Поэтому я написал код C:
int main()
{
char...
222 просмотров
schedule
08.11.2022
Hex Format Specifier дает непредсказуемые результаты в шеллкоде
Я пытаюсь внедрить шелл-код в базовую программу, которую я сделал, которая принимает пользовательский ввод. Моя проблема в том, что хотя я правильно выстроил свой шелл-код, так что я могу переписать адрес возврата в стеке, правильный адрес не...
183 просмотров
schedule
21.04.2023
О позиции шеллкода переполнения буфера
Я изучаю эксплойт. Во всех примерах BOF шелл-код всегда помещается в буфер => шелл-код + заполнение + перезапись адреса возврата. Можно ли разместить шелл-код после того, как адрес возврата перезапишет предыдущий кадр стека в случае, если буфер...
1091 просмотров
schedule
02.08.2023
ARM, ассемблер GNU: как передать аргументы массива в execve ()?
Я писал простой шелл-код, который будет вызывать execve() для платформы ARM (Linux на Raspberry PI), и застрял со вторым аргументом execve . Согласно документации :
int execve(const char *filename, char *const argv[], char *const envp[]);...
1735 просмотров
schedule
21.07.2023
Stack Overflow (Справочник шеллкодера)
В настоящее время я слежу за исправлениями в Руководстве по шеллкодеру (2-е издание ) . Книга немного устарела, но все равно хороша. Моя проблема сейчас в том, что я не могу угадать, как долго должна быть моя полезная нагрузка. Я пытался следовать...
268 просмотров
schedule
20.07.2022
Получил ошибку сегментации после запуска скомпилированного файла asm
segment .text
global _start
_start:
jmp call_shellcode
shellcode:
pop rbx
xor rax, rax
mov [rbx+7], al
mov [rbx+8], rbx
mov [rbx+16], rax
mov al, 59
lea rdi, [rbx+7]
lea rsi, [rbx+8]
lea rdx, [rbx+16]...
157 просмотров
schedule
31.05.2022