หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ชั้นวาง - ShellCode Elf แปลง ELF เป็น ShellCode

แปลงไฟล์เอลฟ์มาตรฐานเป็นเชลล์สแตนด์อโลน โปรดอ่านเอกสารต่อไปนี้และดูตัวอย่างสำหรับโครงการนี้เพื่อทำงานอย่างถูกต้อง

ลิงค์โครงการ

คนอื่น ๆ

Pypi

สถาปัตยกรรมที่รองรับ

  • มัด
  • i386 (Intel x32)
  • x86_64 (Intel x64)
  • แขน (32 บิต)
  • Aarch64 (แขน 64 บิต)
  • RISC-V RV64

การติดตั้ง: 

pip install py_shelf
สนับสนุนเวอร์ชัน Python
  • Python3

งานนี้ทำงานอย่างไร?

ไลบรารี Python แยกวิเคราะห์ ELF และสร้างรูปแบบไฟล์ relocatable อย่างง่ายที่เรียกว่าชั้นวาง (ShellCode ELF)

ตัวโหลดขนาดเล็กถูกแทรกเป็นจุดเข้าชั้นวาง

ตัวโหลดขนาดเล็กจะโหลดและย้ายที่อยู่ชั้นวางจากนั้นจะดำเนินการ ไม่มีข้อกำหนดพิเศษห้องสมุดมีรถตักขนาดเล็กและทรัพยากรที่รวบรวมไว้

แผนภาพด้านล่างอธิบายรูปแบบ (ทำงานในเบราว์เซอร์เท่านั้น) 

 ชั้นเรียน
    shellcodeentrypoint -|> miniloader
    ShellCodeEntryPoint: ShellCode ที่มีลอจิก Pre Mini Mini
    miniloader -|> ตารางการย้ายถิ่นฐาน
    Miniloader: มีตรรกะทั้งหมดสำหรับการแยกวิเคราะห์ตารางการย้ายถิ่นฐาน
    MINILOADER: เป็นอิสระระบบปฏิบัติการอย่างเต็มที่
    ตารางการย้ายถิ่นฐาน -|> hooks เป็นตัวเลือก
    ตารางการย้ายถิ่นฐาน: มีตารางที่จำเป็นสำหรับการย้ายถิ่นฐาน ShellCode Runtime
    Hooks เลือก -|> ชั้นวาง
    Hooks เลือก: อ่านเพิ่มเติมเกี่ยวกับ hooks ในเอกสารด้านล่าง
    Hooks เลือก: ส่วนนี้เป็นทางเลือกและมีอยู่เฉพาะในกรณีที่ใช้ตะขอ
    ชั้นวาง: ShellCode Elf - นี่คือไบนารีที่รวบรวมไว้ที่เราแปลงเป็น ShellCode
    ชั้นวาง: ไบนารีนี้ถูกถอดออกเป็น opcodes เท่านั้น
    ชั้นวาง: relocatable อย่างเต็มที่โดยใช้ตารางการย้ายถิ่นฐาน
การโหลด

โครงการนี้มีวัตถุประสงค์เพื่อแปลง ELF เป็นเชลล์อิสระ OS ตัวโหลดไม่ได้จัดสรรหน่วยความจำและรูปแบบเชลล์ไม่ได้บรรจุ คุณสามารถดำเนินการได้เช่น ... 

(( void ( * )()) shellcode )();
  • โปรดทราบว่า __libc_start_main ดำเนินการ syscalls ถ้าคุณต้องการให้ Shellcode ของคุณเป็นอิสระระบบปฏิบัติการอย่างเต็มที่คุณต้องรวบรวมด้วย -nostartFiles
  • ชั้นวางตามค่าเริ่มต้นคาดว่าจะมีการจัดอันดับหน่วยความจำ RWX (อ่านเขียน) สามารถเรียกใช้ในสภาพแวดล้อม RX (อ่าน Execute) คลิกลิงก์เพื่ออ่านเพิ่มเติม

ทำตามตัวอย่างด้านล่าง

การสร้าง Shellcode

จำเป็นต้องมีธงรวบรวมบางอย่างเพื่อให้ทำงานได้อย่างถูกต้อง คุณต้องรวบรวมไบนารีด้วย -fpie และ -คงที่ดูตัวอย่างที่ให้ไว้ด้านล่าง (MakeFile)

ShellCode เป็นไบนารีที่ถอดออกโดยไม่มีสัญลักษณ์และไม่มีข้อมูล ELF เท่านั้น opcodes เพื่อที่จะทำให้ ShellCode นี้ไลบรารีนี้ต้องการไบนารีที่มีข้อมูล ELF ดังนั้นตรวจสอบให้แน่ใจว่าคุณไม่ได้ลอกเลขฐานสองก่อนที่จะใช้ห้องสมุดนี้

ง่ายขึ้นคำสั่งสำหรับ mips big endian 

 gcc example . c - fno - stack - protector - fPIE - fpic - static - nostartfiles -- entry = main - o binary . out
python - m shelf -- input binary . out

ตัวอย่าง:

makefile

ตัวอย่าง. c

ทดสอบเชลล์ของคุณ

คุณสามารถใช้ตัวโหลดเชลล์ที่ให้ไว้เพื่อทดสอบเชลล์ของคุณ 

qemu-mips ./shellcode_loader ./myshellcode.out

ใช้ไลบรารีตัวโหลดชั้นวาง

ขอแนะนำให้ใช้ไลบรารีตัวโหลดชั้นวางเพื่อทดสอบ ShellCode ของคุณที่นี่คุณสามารถอ่านเพิ่มเติมเกี่ยวกับมัน: เอกสารการโหลดชั้นวางของชั้นวาง

แนวคิดและคุณสมบัติขั้นสูง

สำหรับลิงค์ต่อไปนี้ทำงานเฉพาะในหน้า GitHub

  • Opcode Relocations
  • รวบรวมด้วย libc
  • Shellcode แบบไดนามิก
  • เชื่อมต่อตัวโหลดขนาดเล็ก
  • บายพาสบรรเทา
  • การเพิ่มประสิทธิภาพ
  • รูปแบบเอาท์พุท
  • Python API
  • การพัฒนา
  • ข้อ จำกัด ด้านสถาปัตยกรรมเฉพาะ
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด