9.1. Shellcode

9.1.1. 技巧

在写shellcode的时候,可能会出现x00的情况,这就需要一定的技巧 一个方法是直接替换掉含null的指令。另外一种方法是用xor inc等运算把0凑出来。

9.1.2. 常见Shellcode功能

  • Unix

    • execve /bin/sh

    • port-binding

    • reverse shell

    • setuid

    • breaking chroot

  • Windows

    • WinExec

    • Reverse shell using CreateProcess cmd.exe