shellcode生成和测试
- step1 测试shellcode的代码
- step2 shellcode-32.asm源码
- step3
- step4 链接生成可执行文件
- step5 提取code段
- step6 用python来给shell测试程序发送shellcode
- step7 测试
step1 测试shellcode的代码
![[PWN][知识小节]shellcode生成和测试_linux](https://s2.51cto.com/images/blog/202203/09144520_62284d00af68b79073.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
step2 shellcode-32.asm源码
![[PWN][知识小节]shellcode生成和测试_linux_02](https://s2.51cto.com/images/blog/202203/09144520_62284d00c1fcf12342.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
step3
使用汇编器nasm把shellcode编译成.o文件
![[PWN][知识小节]shellcode生成和测试_linux_03](https://s2.51cto.com/images/blog/202203/09144520_62284d00d374430526.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
step4 链接生成可执行文件
![[PWN][知识小节]shellcode生成和测试_linux_04](https://s2.51cto.com/images/blog/202203/09144520_62284d00e6d4273974.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
step5 提取code段
![[PWN][知识小节]shellcode生成和测试_可执行文件_05](https://s2.51cto.com/images/blog/202203/09144521_62284d012479253295.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
![[PWN][知识小节]shellcode生成和测试_可执行文件_06](https://s2.51cto.com/images/blog/202203/09144521_62284d0156b804797.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
![[PWN][知识小节]shellcode生成和测试_python_07](https://s2.51cto.com/images/blog/202203/09144521_62284d018bcf117386.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
①这里所谓的“二进制”,英文称为raw binary。这种程序只包含机器码。而ELF程序还包含有其它额外的信息,如段的加载地址,运行地址,重定位表,符号表。
②执行raw binary很简单,只需要将程序加载到其起始地址,就可以执行;
FILE *fp = fopen("vmlinux.bin", "rb");
fread(VMLINUX_START, 1, VMLINUX_SIZE, fp);
((void (*)(void))VMLINUX_START)();但是执行ELF程序则需要一个ELF Loader。
Linux内核启动的时候往往是没有ELF Loader的,所以,只能采用raw binary格式。
step6 用python来给shell测试程序发送shellcode
![[PWN][知识小节]shellcode生成和测试_可执行文件_08](https://s2.51cto.com/images/blog/202203/09144521_62284d01a188432197.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
step7 测试
![[PWN][知识小节]shellcode生成和测试_可执行文件_09](https://s2.51cto.com/images/blog/202203/09144521_62284d01b345f82451.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
整体思路:
1、写好shellcode
2、用一个程序进行测试(提前编译好一份64的和32的)
3、启动我们的脚本来执行,提取编译好的c程序的有用代码code段
![[PWN][知识小节]shellcode生成和测试_可执行文件_10](https://s2.51cto.com/images/blog/202203/09144521_62284d01ee4e892255.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
4、python读code段执行shell
希望大家有所收获!!!
