0x01：shellcode定義

Shellcode實(shí)際是一段代碼（也可以是填充數(shù)據(jù)），是用來發(fā)送到服務(wù)器利用特定漏洞的代碼，一般可以獲取權(quán)限。另外，Shellcode一般是作為數(shù)據(jù)發(fā)送給受攻擊服務(wù)器的。Shellcode是溢出程序和蠕蟲病毒的核心，提到它自然就會(huì)和漏洞聯(lián)想在一起，畢竟Shellcode只對沒有打補(bǔ)丁的主機(jī)有用武之地。網(wǎng)絡(luò)上數(shù)以萬計(jì)帶著漏洞頑強(qiáng)運(yùn)行著的服務(wù)器給hacker和Vxer豐盛的晚餐。漏洞利用中最關(guān)鍵的是Shellcode的編寫。由于漏洞發(fā)現(xiàn)者在漏洞發(fā)現(xiàn)之初并不會(huì)給出完整Shellcode，因此掌握Shellcode編寫技術(shù)就顯得尤為重要。

0x02：shellcode基本編寫方式

① 直接編寫十六進(jìn)制操作碼。

② 使用c語言編寫程序，然后進(jìn)行編譯，最后進(jìn)行反匯編來獲取匯編指令和十六進(jìn)制操作碼。

③? 編寫匯編程序，將該程序匯編，然后從二進(jìn)制中提取十六進(jìn)制操作碼。

0x03：shellcode編寫過程

ShellCode就是一段程序的機(jī)器碼形式，而ShellCode的編寫過程，就是得到我們想要程序的機(jī)器碼的過程。

?1．構(gòu)想ShellCode的功能；

?2．用C語言驗(yàn)證實(shí)現(xiàn)；

?3．根據(jù)C語言實(shí)現(xiàn)，改成帶有ShellCode特點(diǎn)的匯編；

4．最后得到機(jī)器碼形式的ShellCode。

?

轉(zhuǎn)載于:https://www.cnblogs.com/liuyimin/p/7512188.html

總結(jié)

以上是生活随笔為你收集整理的【笔记】shellcode相关整理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。