建设网站网址是多少,绵阳建网站哪家好,丹阳市住房和城乡建设局网站,网站模板 帝国 phpcms最近一直在忙着写论文。突然领导又分配任务#xff0c;帮写个自动提取shellcode的脚本工具。因为之前#xff0c;我们都是用objdump查看后#xff0c;把shellcode一个个添加进去#xff0c;很麻烦#xff0c;害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了… 最近一直在忙着写论文。突然领导又分配任务帮写个自动提取shellcode的脚本工具。因为之前我们都是用objdump查看后把shellcode一个个添加进去很麻烦害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取shellcode很有用。 objdump 有点象那个快速查看之类的工具就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。这里我们讲用到-d -F 选项。-d disassemble. 反汇编 那些应该还有指令机器码的section。-F fileoffset.显示文件偏移量。是为了我们能够定位到出我们想要的shellcode。 od 命令。dump files in octal and other formats. 就是可以以各种格式输出文件。 -t 输入格式我选x1表示十六进制一个字节为一个单位。 dd命令。Copy a file converting and formatting according the operands.我用这个命令来提取shellcode。-bs选项是每次读取的字节数。-if输入文件。-of输出文件。-skip跳过的字节数就是从objdump活得的偏移量。-count 复制的数量这个我们通过计算获得。 首先我们看下用来测试的execve2.asm: Section .textglobal _start
_start:jmp short GotoCall
shellcode:pop esixor eax,eaxmov byte [esi 7], allea ebx,[esi]mov long [esi 8],ebxmov long [esi 12],eaxmov byte al,0x0bmov ebx,esilea ecx,[esi 8]lea edx,[esi 12]int 0x80
GotoCall:call shellcodedb /bin/shJAAAAKKKK 用nasm -f elf execve2.asm 会把文件execve2.asm汇编成ELF格式 的文件execve2.o 然后我们用 objdump -d -F execve2.o 来查看。 shellcode与GotoCall之间的就是我们要提取的shellcode。首先我们看到shellcode和GotoCall的偏移量0x112,0x12c。那么这个值就可以作为我们dd命令的skip值。我们要怎么提取这个偏移量呢。。。首先想到了awk工具那么我们可以看看这个偏移地址总是在最后一行那么我们就可以先用grep命令把shellcode这行提取出来然后再用awk把最后一个字段提取出来得到0x112): 。然后我们在用字符串处理把和去掉就得到0x112。这是得到的是字符串然后我们再用(())这个运算符来进行数值运算。就可以把0x112转换成十进制数字了。这样就可以得到我们想要的skip值。对于GotoCall的偏移量我们同理可得然后用0x12c-0x112就可以得到我们要提取的字节数也就是dd命令的count值。具体的我们来看我写的脚本吧。 extract_shellcode.sh 总共有5个输入参数第一个是输入的文件,execve2.o 第二个是输出文件的格式execv2.raw第三个是shellcode开始的标识我们这里的开始标示是shellcode第四个是结束标识GotoCall。第五个是选择我们要输出的格式r表示只输出shellcode本身c表示输出带有C语言的。即unsigned int shellcode[] 格式的。 #!/bin/bashBEGIN$(objdump -d -F $1 | grep “$3” | awk NR1 {print $NF ;})
BEGIN${BEGIN%)*}
((BEGINBEGIN0x0))
echo $BEGINEND$(objdump -d -F $1 | grep $4 | awk NR1 {print $NF ;})
END${END%)*}
((ENDEND0x0))
echo $END((VAREND-BEGIN))
echo $VAR dd bs1 if$1 of$2 skip$BEGIN count$VARif [ $5 c ]; thenTMPtmp;touch $TMP;echo unsigned int shellcode[] $TMP;od -t x1 $2 | awk {$1;print;} | sed s/\ /\\x/g | sed /^$/d;s/^/\/g;s/$/\/g $TMP;cat $TMP | awk {print;} END{print ;;} $2;rm $TMP;
fi 下面是我获得的execve2.raw格式的。 下面是生成C语言格式的 下面是生成的execve2.c: 提取的结果和我们前面用objdump 看的execve2.o里面的是完全一样的。大功告成 2013/4/29 13:58转载于:https://www.cnblogs.com/Jason-Damon/archive/2013/04/29/3050733.html
