当前位置:   article > 正文

网络攻防技术——shellcode编写

shellcode

一、题目

shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。

编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战的解决方案导致了编写外壳代码的两种典型方法。在一种方法中,数据在执行期间被推入堆栈,因此可以从堆栈指针获得它们的地址。在第二种方法中,数据存储在代码区域中,就在调用指令之后,因此在调用调用函数时,其地址被推入堆栈(作为返回地址)。两种解决方案都非常优雅,我们希望学生能够学习这两种技术。

二、过程

一、Task 1
(一)task 1.a
1.使用nasm编译上面的汇编代码(mysh.s),这是一个针对Intelx86和x64架构的汇编器和解汇编器。一旦我们得到了对象代码mysh.o,如果我们想生成可执行的二进制文件,我们可以运行链接器程序ld,这是编译的最后一步。-melfi386选项意味着生成32位ELF二进制文件。在此步骤之后,我们将得到最终的可执行代码mysh。如果我们运行它,我们可以得到一个外壳。在运行mysh之前和之后,我们使用echo$$打印出当前外壳的进程id,所以我们可以清楚地看到mysh确实启动了一个新的外壳。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/705381
推荐阅读
  

闽ICP备14008679号