第14节 第二种shellcode编写实战(3)

已于 2024-05-17 09:47:13 修改
阅读量700 收藏 5
点赞数 25
分类专栏: shellcode入门与实战 文章标签: c语言 开发语言 c++ 系统安全 网络安全
于 2024-05-13 10:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qyears/article/details/138792381
版权
本文介绍如何利用ADVobfuscator这个开源项目,优化C/C++ Shellcode中双引号字符串的处理,提升shellcode的编写效率和隐蔽性。项目通过在编译时加密混淆字符串,确保在Release模式下运行且不直接暴露明文字符串。同时提醒,使用该工具时需保持项目优化选项开启。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我是一枚从事网络安全行业十余年的小师哥🫡,做过红队技术支持,也做过技术开发leader,乐于分享技术,喜欢结交朋友。

  • 这是我做的一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴,属于实战、经验性内容,里面的每一个操作我都亲测过。
  • 本专栏内容也有对应的视频版课程▶️,需要看视频版的小伙伴可以私信我get折扣券(@imbyter)

第二种shellcode编写实战(1)中实现了以C语言或C++类的方式完成多文件shellcode编写的框架,在第二种shellcode编写实战(2)中实现了以CAPI类处理函数动态调用的方式,使shellcode结构更加清晰。接下来处理最后一个问题,解决双引号字符串使用的问题。

有两种方式供选择:

  1. 我们可以直接以类似char szData = {
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cyberchef实战之-Cobalt Strike beacon 还原揭秘
村中少年的专栏
07-27 749
通过cyberchef分析一段使用了base64,压缩,xor,charcode等多种方式的Cobalt Strike beacon样本,为护网HVV,重保互动,日常网络安全运营分析,提供参考思路
代码混淆技术——Obfuscator
weixin_33936401的博客
03-21 5542
2019独角兽企业重金招聘Python工程师标准>>> ...
ADVobfuscator开源项目分析
chrisnotfound
01-08 1888
一、代码混淆的定义代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行二、ADVobfuscator简介ADVobfuscator演示如何使用C ++ 11/14语言在编译时生成混淆代码,而无需使用任何外部工具,也无需修改编译器。 所提出的技术仅仅依靠ISO标准化的C ++ 11/14。 它还展示了如何引入某种形式的随机性来...
c语言宽字符处理
xingfuyisheng的专栏
05-15 731
C语言宽字符处理
记录一个C++编译时字符串加密的方法
a923169932的博客
04-14 3057
记录一个C++编译时字符串加密的方法,根据https://www.cnblogs.com/nanfei/p/14458821.html改进,用来防止逆向工具中看到明文字符串,增加逆向难度。 代码如下,只有一个头文件"StrEnCode.h" #pragma once #include <iostream> namespace crypt { #define XSTR_SEED ((__TIME__[7] - '0') * 1ull + (__TIME__[6] - '0') * 10u
xorstr 编译时字符串加密库教程
最新发布
gitblog_00020的博客
09-03 411
xorstr 编译时字符串加密库教程 项目地址:https://gitcode.com/gh_mirrors/xo/xorstr 项目介绍 xorstr 是一个基于 C++17 的高效字符串加密库,它在编译期间执行加密操作,确保了代码中的敏感字符串不会以明文形式存储。这个项目的目标是提供一种安全且性能优异的方式来处理静态字符串,防止它们在程序中被轻易读取。 项目快速启动 安装 克隆项目仓库: ...
二进制明文字符串加密:实现原理
笔记本
10-21 844
二进制中隐藏字符串
Shellcode编写与注入】:Hacking - The Art of Exploitation深度解读
本文系统性地介绍了Shellcode的基本概念、原理以及编写技术要点,详细探讨了从基础到高级的Shellcode编写技巧,包括如何寻找和利用漏洞、避免坏字符的方法以及编码器的实现。文章进一步分析了Shellcode注入的原理、...
《黑客攻防技术宝典:系统实战(第2版)》目录
qq_36505511的博客
05-14 1533
@《黑客攻防技术宝典:系统实战(第2版)》目录 一、前言: 边看边写边实操 二、目录: 操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。 第一部分:破解入门:x86上的Linux 第1章:基础 1、基本概念 (1)内存管理 (2)汇编语言 2、识别汇编指令里的C&C++代码 第2章:栈溢出...
《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3301
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
探索代码的迷雾:全面解析“Obfuscation-Stuff”开源混淆神器
gitblog_00063的博客
05-26 718
探索代码的迷雾:全面解析“Obfuscation-Stuff”开源混淆神器 去发现同类优质开源项目:https://gitcode.com/ 在技术世界的暗角,安全与破解之间的较量从未停歇。今天,我们要向大家介绍一个令人瞩目的开源宝藏——“Obfuscation-Stuff”,它是一个专注于源码与二进制混淆工具的庞大集合,为开发者提供了前所未有的代码防护武器库。 项目介绍 “Obfuscation...
vcpkgC++开源项目1
个人进步之路
09-26 1648
vcpkgC++开源项目1
勒索软件BlackByte出现新变种,系Go语言编写
二狗的博客
02-24 1248
最新的样本中,BlackByte 开始使用自定义的 UPX 方案进行加壳。UPX0 与 UPX1 的段名称被重命名为 BB0 与 BB1。样本示例对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
探秘Visual Basic代码的保护伞——VisualBasicObfuscator
gitblog_00088的博客
06-19 726
探秘Visual Basic代码的保护伞——VisualBasicObfuscator 去发现同类优质开源项目:https://gitcode.com/ 在安全测试与逆向工程的战场中,每一份代码都可能是开启神秘大门的钥匙。对于那些渴望隐蔽行踪的技术人员来说,【VisualBasicObfuscator】(已废弃,但理念依然启迪后继者)无疑是为VB脚本披上隐身斗篷的神器。本文将带你深入了解这一工具,...
Obfuscator-llvm源码分析
网易数帆社区博客
07-11 4065
本文来自 网易云社区 。越来越多的so文件采用了llvm进行加固,逆向的小伙伴表示不能愉快的玩耍了。本文对Obfuscator-llvm实现混淆的方式进行讲解,希望能帮助到大家。1. O-llvm介绍O-llvm是基于llvm进行编写的一个开源项目(https://github.com/obfuscator-llvm/obfuscator),它的作用是对前端语言生成的中间代码进行混淆,目前在市场上...
关于项目调研
weixin_33905756的博客
09-08 141
一、柠檬时代app 1、作品内容:   该作品主要为每一所高校的大学生量身定制的手机生活助手,由您自主运营的校园手机客户端。开放的自定义平台,汇聚本校周边所有生活服务、外卖商家、娱乐休闲、新鲜事儿、知名社团、周边商铺、校园达人等栏目。 2、作品来源:   中国“互联网+”大学生创新创业大赛:http://plus.jlu.edu.cn/item.php?id=3463、入选理由及评价: ...
Android学习之开源项目分析--screencast
为了工作而工作是悲哀的!工作是实现自我价值的地方!
12-20 3152
Update: 最近观看了ELC2011的关于android的一个视频, 里面提到了Android System Test Environment Runtime这么一个可以在PC端控制并执行一些定制的script测试脚本的测试框架, 其中PC与Device之间的UI同步用的就是screencast类似的机制--不停的传递screenshot, 而不是hack fbdev driver来传递实时的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值