shell脚本之shellcode自动提取工具

  最近一直在忙着写论文。突然领导又分配任务,帮写个自动提取shellcode的脚本工具。因为之前,我们都是用objdump查看后,把shellcode一个个添加进去,很麻烦,害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取shellcode很有用。

  objdump 有点象那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。这里我们讲用到-d -F 选项。-d disassemble. 反汇编   那些应该还有指令机器码的section。-F fileoffset.显示文件偏移量。是为了我们能够定位到出我们想要的shellcode。

  od 命令。dump files in octal and other formats. 就是可以以各种格式输出文件。 -t 输入格式,我选x1,表示十六进制一个字节为一个单位。

  dd命令。Copy a file converting and formatting according the operands.我用这个命令来提取shellcode。-bs选项,是每次读取的字节数。-if,输入文件。-of,输出文件。-skip,跳过的字节数,就是从objdump活得的偏移量。-count 复制的数量,这个我们通过计算获得。

  首先我们看下用来测试的execve2.asm:

Section .textglobal _start
_start:jmp short GotoCall
shellcode:pop esixor eax,eaxmov byte [esi + 7], allea ebx,[esi]mov long [esi + 8],ebxmov long [esi + 12],eaxmov byte al,0x0bmov ebx,esilea ecx,[esi + 8]lea edx,[esi + 12]int 0x80
GotoCall:call shellcodedb '/bin/shJAAAAKKKK'

  用nasm -f elf execve2.asm 会把文件'execve2.asm'汇编成'ELF'格式 的文件'execve2.o

  然后我们用 objdump -d -F execve2.o 来查看。

  

  <shellcode>与<GotoCall>之间的就是我们要提取的shellcode。首先我们看到<shellcode>和<GotoCall>的偏移量:0x112,0x12c。那么这个值就可以作为我们dd命令的skip值。我们要怎么提取这个偏移量呢。。。首先想到了awk工具,那么我们可以看看,这个偏移地址总是在最后一行,那么我们就可以先用grep命令把<shellcode>这行提取出来,然后再用awk把最后一个字段提取出来,得到0x112): 。然后我们在用字符串处理把)和:去掉就得到0x112。这是得到的是字符串,然后我们再用(())这个运算符来进行数值运算。就可以把0x112转换成十进制数字了。这样就可以得到我们想要的skip值。对于<GotoCall>的偏移量我们同理可得,然后用0x12c-0x112就可以得到我们要提取的字节数,也就是dd命令的count值。具体的我们来看我写的脚本吧。

extract_shellcode.sh 

总共有5个输入参数,第一个是输入的文件,execve2.o, 第二个是输出文件的格式execv2.raw,第三个是shellcode开始的标识,我们这里的开始标示是<shellcode>,第四个是结束标识<GotoCall>。第五个是选择我们要输出的格式,r表示只输出shellcode本身,c表示输出带有C语言的。即unsigned int shellcode[] ="";格式的。

#!/bin/bashBEGIN=$(objdump -d -F $1 | grep “<$3>” | awk 'NR==1 {print $NF ;}')
BEGIN=${BEGIN%)*}
((BEGIN=BEGIN+0x0))
echo $BEGINEND=$(objdump -d -F $1 | grep "<$4>" | awk 'NR==1 {print $NF ;}')
END=${END%)*}
((END=END+0x0))
echo $END((VAR=END-BEGIN))
echo $VAR dd bs=1 if=$1 of=$2 skip=$BEGIN count=$VARif [ "$5" = "c" ]; thenTMP=tmp;touch $TMP;echo "unsigned int shellcode[] =" > $TMP;od -t x1 $2 | awk '{$1="";print;}' | sed 's/\ /\\x/g' | sed '/^$/d;s/^/\"/g;s/$/\"/g' >> $TMP;cat $TMP | awk '{print;} END{print ";";}' > $2;rm $TMP;
fi

下面是我获得的execve2.raw格式的。

下面是生成C语言格式的:

 

下面是生成的execve2.c:

 

 

 

提取的结果和我们前面用objdump 看的execve2.o里面的是完全一样的。大功告成!

2013/4/29 13:58

转载于:https://www.cnblogs.com/Jason-Damon/archive/2013/04/29/3050733.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/349932.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Apache Kafka流+机器学习(Spark,TensorFlow,H2O.ai)

Apache Kafka流+机器学习(Spark,TensorFlow,H2O.ai)

我于2017年5月开始在Confluent工作&#xff0c;担任技术传播者&#xff0c;专注于围绕开源框架Apache Kafka的主题。 我认为机器学习是当今最热门的流行语之一&#xff0c;因为它可以在任何行业中增加巨大的商业价值。 因此&#xff0c;您还会从我这里收到有关Apache Kafka&…
阅读更多...
dmp文件导入11oracle数据库,如何将dmp文件导入到自己的oracle数据库中

dmp文件导入11oracle数据库,如何将dmp文件导入到自己的oracle数据库中

1、首先&#xff0c;我们可以先建立自己的一个用户表空间&#xff0c;创建表空间的格式如下&#xff1a;create tablespace test(表空间的名字)datafile D:\oracle\product\10.2.0\userdata\test.dbf (这边可以写成oracle的某个路径下)size 50m (初始大小)autoextend on;(自动…
阅读更多...
NOIP模拟测试7「方程的解·visit」

NOIP模拟测试7「方程的解·visit」

visit 由于一些不可预知的错误导致我一直WA 错误最后说 思路 方案一 假设终点在出发点右上方&#xff08;这样假设只是为了方便&#xff09; 假设向左走了a步&#xff0c;向右下了b布&#xff0c;那么相应的我们要向右走ma&#xff0c;向上nb步 总步数t 所以由多重集方案数可得…
阅读更多...
jsf绑定bean_JSF –渴望的CDI bean

jsf绑定bean_JSF –渴望的CDI bean

jsf绑定bean每个人都知道JSF 2中热切的托管bean。 ManagedBean具有eager属性。 如果eager true并且范围是application&#xff0c;那么必须在应用程序启动时而不是在第一次引用该bean时创建此bean。 当您想在应用程序启动期间加载应用程序范围的数据&#xff08;例如&#xff0…
阅读更多...
红旗系统linux忘了开机密码,红旗Linux6.0中忘记了root密码

红旗系统linux忘了开机密码,红旗Linux6.0中忘记了root密码

很久很久以前&#xff0c;用虚拟机安装了red flag6.0windows xp 的双系统&#xff0c;很久很久以后&#xff0c;打开虚拟机red flag系统忘记了密码&#xff1a;在网上搜了下解决办法&#xff0c;转了先&#xff0c;不知管不管用&#xff01;
阅读更多...
在网页中的flash游戏,按方向键浏览器的滚动条会跟着滚动

在网页中的flash游戏,按方向键浏览器的滚动条会跟着滚动

今天总算把这个困扰我N久的问题给解决了&#xff0c;在我的flash游戏《牧场物语》中有方向键操作&#xff0c;但是在按上下方向键的时候浏览器右边的滚动条跟着滚动&#xff0c;也一上一下的&#xff0c;弄的我头晕&#xff0c;还让不让人活啊&#xff0c;今天终于得到答案了。…
阅读更多...
谁最终需要Java模块?

谁最终需要Java模块?

拼图问题为1000。我作为X想要JPMS模块。 如果不是平台开发人员&#xff0c;X是什么&#xff1f; 我的回答是X是人&#xff08;减去平台开发人员&#xff0c;因为那是一个条件&#xff09; 。 我们都需要模块系统具有更安全的代码&#xff0c;从而产生更可靠的系统&#xff0c;…
阅读更多...
linux 删除带a的文件格式,linux基础命令练习题

linux 删除带a的文件格式,linux基础命令练习题

2、如何通过命令行重启linux操作系统&#xff1f;shutdown -r now |reboot |init 63、如何在命令行中快速删除光标前的内容&#xff1f;ctrl uctrl k (删除光标之后的内容)5、设置/test/a.txt属主有读写执行权限&#xff0c;属组&#xff0c;有读写&#xff0c;其他账户无权限…
阅读更多...
linux安全软件 腾讯,腾讯安全团队发现一存在24年的Linux 0day高危漏洞

linux安全软件 腾讯,腾讯安全团队发现一存在24年的Linux 0day高危漏洞

腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞&#xff0c;该漏洞可能造成权限提升&#xff0c;攻击者利用漏洞可能控制整个系统。漏洞风险等级为高&#xff0c;漏洞影响内核版本为2.1.16&#xff5e;5.9.8的Linux系统。目前这些漏洞尚未修复&#xff0c;漏洞细节…
阅读更多...
在Salesforce中调用外部系统所提供的的Web Service

在Salesforce中调用外部系统所提供的的Web Service

这里需要提供外部service所对应的WSDL文件&#xff08;Salesforce只支持从本地上传&#xff09;&#xff0c;并且提供的WSDL文件有如下两点要求&#xff1a; 1&#xff09;&#xff1a;wsdl 文件只能有一个binding&#xff0c;Salesforce是不支持多个binding的 2&#xff09;&a…
阅读更多...
linux查询日志中页面返回状态码,[linux shell] Shell脚本实现apache日志中的状态码分析...

linux查询日志中页面返回状态码,[linux shell] Shell脚本实现apache日志中的状态码分析...

这篇文章主要介绍了Shell脚本实现apache日志中的状态码分析,本文先是介绍了按天切割日志的方法,然后给出了分析访问状态码的脚本,需要的朋友可以参考下一、首先将apache日志按天切割复制代码 代码如下:vi /etc/httpd/conf/httpd.confErrorLog "|rotatelogs /var/log/httpd…
阅读更多...
e2e 自动化集成测试 架构 实例 WebStorm Node.js Mocha WebDriverIO Selenium Step by step (四) Q 反回调...

e2e 自动化集成测试 架构 实例 WebStorm Node.js Mocha WebDriverIO Selenium Step by step (四) Q 反回调...

上一篇文章“e2e 自动化集成测试 架构 京东 商品搜索 实例 WebStorm Node.js Mocha WebDriverIO Selenium Step by step &#xff08;三&#xff09; SqlServer数据库的访问” 下面讲一下&#xff0c;对于在写Node.js自动化测试脚本过程中&#xff0c;的编写回调问题&#xff0…
阅读更多...
基于比率的路由到旧版和现代应用程序–通过Spring Cloud的Netflix Zuul

基于比率的路由到旧版和现代应用程序–通过Spring Cloud的Netflix Zuul

从应用程序的旧版本迁移到应用程序的现代化版本时&#xff0c;一个非常普遍的要求是能够将用户缓慢迁移到新应用程序。 在本文中&#xff0c;我将介绍通过Spring Cloud使用对Netflix Zuul的支持编写的这种路由层。 在继续之前&#xff0c;我必须承认&#xff0c;此处演示的大多…
阅读更多...
linux查找设备所在分片,Linux设备驱动统一模型解析

linux查找设备所在分片,Linux设备驱动统一模型解析

soc节点指定了&#xff1c;0x0 0xe0000000 0x00100000&#xff1e;&#xff1b;此属性值指定对于1024KB范围的地址空间&#xff0c;在物理0x0处寻址的子节点映射到物理0xe0000000的父地址。通过这种映射&#xff0c;串行设备节点可以通过0xe0004600地址的加载或存储、0x4600(在…
阅读更多...
一个兼容所有浏览器的阻止事件冒泡方法

一个兼容所有浏览器的阻止事件冒泡方法

function stopBubble(event) { //阻止冒泡事件 //取消事件冒泡 var e arguments.callee.caller.arguments[0] || event; //若省略此句&#xff0c;下面的e改为event&#xff0c;IE运行可以&#xff0c;但是其他浏览器就不兼容 if (e && e.stopPropagation) { // this …
阅读更多...
linux shell 脚本 supress,《linux Shell 脚本攻略》进阶学习(第一部分)

linux shell 脚本 supress,《linux Shell 脚本攻略》进阶学习(第一部分)

第二章命令之乐cat 不仅可以读取文件并且连接数据&#xff0c;它还能从标准输入中进行读取要从标准输入中读取&#xff0c;就要使用管道操作符echo Text through stdin | cat - file.txt。这里的-被作为来之stdin 文本的文件名称实例 在file.txt 中写入dfagfmirgjriogjrogijdfg…
阅读更多...
xaml_XAML或JavaFx?

xaml_XAML或JavaFx?

xaml这是使用XAML和JavaFx构建应用程序的快速&#xff0c;主观&#xff0c; 无权且非常不科学的比较。 比较是基于我与每个人合作的个人经验。 在XAML方面&#xff0c;这意味着WPF和Win8存储应用程序 。 在JavaFx方面&#xff0c;这意味着Windows 7应用程序。 JavaFX JavaFx被…
阅读更多...
古代猪文

古代猪文

题意&#xff1a; 给定q &#xff0c;n 求$q^{\sum\limits {d|n} C_{n}^{d} }mod 999911659$ 题解&#xff1a; 首先如果你直接算次方上的数的话会炸掉&#xff0c;因为欧拉定理我们可以得到 $q^{\sum\limits {d|n} C_{n}^{d} mod999911658}mod 999911659$ 因为mod的数是个合数…
阅读更多...
linux gcc 7.3.0安装,升级gcc到7.3.0

linux gcc 7.3.0安装,升级gcc到7.3.0

#查看当前版本gcc --version # 先查看当前版本确认是否需要升级tar -zxvf gcc-7.3.0.tar.gzcd gcc-7.3.0#检测和安装相关依赖包&#xff0c;这个过程需要耐心等待&#xff0c;此步骤会将依赖包下载到gcc-7.3.0目录&#xff0c;如果因网络原因无法完成请自行使用wget下载。该步骤…
阅读更多...
使用Envoy代理的微服务模式,第二部分:超时和重试

使用Envoy代理的微服务模式,第二部分:超时和重试

该博客是系列文章的一部分&#xff0c;该系列文章更深入地介绍了Envoy Proxy和Istio.io &#xff0c;以及它如何实现更优雅的连接和管理微服务的方式。 跟随我christianposta &#xff0c;紧跟这些博客文章的发布。 什么是Envoy代理 &#xff0c;它如何工作&#xff1f; 如何…
阅读更多...
最新文章

Copyright @ 2022~2023