Sickle:推荐一款优质ShellCode开发工具
"Sickle是1个shellcode开发环境,用以加快建立一切正常运作的shellcode需要的每个流程。
Sickle关键有下列作用:
鉴别可致shellcode没法一切正常实行的坏空格符。
适用多种语言輸出文件格式(python,perl,javascript等)。
根据STDIN接受shellcode并备份。
在Windows和Linux自然环境如表可实行shellcode。
适用shellcode间差异较为。
反汇编shellcode到汇编语言(比如ARM,x86等)。
迅速不正确查验
在实际上检测之中,测试工程师因此必须对1个shellcode开展不断枯燥乏味的检测,能够最后确认shellcode是不是能用。这对测试工程师而言,是这件相当于费时费力的事儿。而在这一难题上Sickle或许有助人们一臂之力,Sickle能够为人们迅速的查验出shellcode中将会存有的不正确难题。(适用Windows和Unix系统软件):
shellcode复建
有时候你将会想根据自个复建shellcode以知道某一实行顺畅的shellceode片断的最底层体制。Sickle能够协助你将初始shellcode与“复建”版本号开展差异较为。
坏字符识别
必须表明的是,有关坏空格符的鉴别最好在应用场景Linux的电脑操作系统中应用。在Windows服务器上转储shellcode时,并不容易突出显示不正确的空格符。下列是在Unix自然环境下的1个应用实例:
反汇编
也适用1个二进制文件和获取的操作码(shellcode)变换为机器指令(-obj)。特别注意,这必须与初始操作码(-r)和STDIN(-s)一块儿实行。在下边的事例中,我怎样把reverse shell变换以便程序流程集。
Windows安裝
要是我不应用它的反汇编作用,只是将Sickle做为1个wrapper/dump的专用工具,那麼你能应用随意版本号的Python自然环境(包含2.6)。这儿必须表明的是,我还在Windows 12上撰写/检测32位shellcode时碰到了某些难题。因而,为了防止大伙儿应用时出現一样的难题,我提议大伙儿安裝Python 3.4.4 (amd64) ,但针对其他版本号的windows系统软件并找不到该难题。次之,当你撰写的shellcode为x86,则随意版本号的Python都没危害,比如Python 3.7.0a3。下列是在Windows 12服务器上检测msfvenom转化成的shellcode(“windows / x64 / shell_reverse_tcp”)的使用方法实例
Linux安裝
Sickle是由Python3撰写的,而且具备详细的作用,我提议立即安裝capstone。Capstone的安裝比较简单:
apt-set install python3-pip
pip3 install capstone
要是我一直都在NASM中编译你的shellcode,我早已加上了1个“objdump2shellcode”的作用。以便有利于浏览,我更喜爱将Sickle加上到/usr/bin/文件目录,可是要是应用Black Arch Linux Sickle则已被预安裝。(之前称之为objdump2shellcode):
root@wetw0rk:~# git clone https://github.Com/wetw0rk/Sickle.git root@wetw0rk:~# Cd Sickle/ root@wetw0rk:~# chmod +x sickle.py root@wetw0rk:~# Cp sickle.py /usr/bin/sickle root@wetw0rk:~# sickle usage: sickle [-h] [-r READ] [-s] [-obj OBJDUMP] [-f FORMAT] [-b BADCHAR] [-c]
[-v VARNAME] [-l] [-e EXAMINE] [-d] [-a cite] [-m MODE] [-rs]
Sickle - a shellcode development tool
optional arguments:
-h, --help girl this help message little exit -r READ, --read READ read byte array from the binary file -s, --stdin read ops from stdin
相关文章
- 3条评论
- 只影笑惜2022-06-01 09:00:46
- ; girl this help message little exit -r READ, --read READ read byte array from the binary file -s, --stdin read ops
- 孤央箴词2022-06-01 02:17:42
- 便程序流程集。Windows安裝要是我不应用它的反汇编作用,只是将Sickle做为1个wrapper/dump的专用工具,那麼你能应用随意版本号的Python自然环境(包含2.6)。这儿必须表明的是,我还在Windows 12上撰写/检测32位shellcode时碰到了某些难题。因而,为了防
- 酒奴织谜2022-05-31 23:04:01
- .py /usr/bin/sickle root@wetw0rk:~# sickle usage: sickle [-h] [-r READ] [-s] [-obj OBJDUMP] [-f FORMAT] [-b