Sickle：推荐一款优质ShellCode开发工具

"Sickle是1个shellcode开发环境，用以加快建立一切正常运作的shellcode需要的每个流程。

Sickle关键有下列作用：

鉴别可致shellcode没法一切正常实行的坏空格符。

适用多种语言輸出文件格式（python，perl，javascript等）。

根据STDIN接受shellcode并备份。

在Windows和Linux自然环境如表可实行shellcode。

适用shellcode间差异较为。

反汇编shellcode到汇编语言（比如ARM，x86等）。

迅速不正确查验

在实际上检测之中，测试工程师因此必须对1个shellcode开展不断枯燥乏味的检测，能够最后确认shellcode是不是能用。这对测试工程师而言，是这件相当于费时费力的事儿。而在这一难题上Sickle或许有助人们一臂之力，Sickle能够为人们迅速的查验出shellcode中将会存有的不正确难题。（适用Windows和Unix系统软件）：

shellcode复建

有时候你将会想根据自个复建shellcode以知道某一实行顺畅的shellceode片断的最底层体制。Sickle能够协助你将初始shellcode与“复建”版本号开展差异较为。

坏字符识别

必须表明的是，有关坏空格符的鉴别最好在应用场景Linux的电脑操作系统中应用。在Windows服务器上转储shellcode时，并不容易突出显示不正确的空格符。下列是在Unix自然环境下的1个应用实例：

反汇编

也适用1个二进制文件和获取的操作码（shellcode）变换为机器指令（-obj）。特别注意，这必须与初始操作码（-r）和STDIN（-s）一块儿实行。在下边的事例中，我怎样把reverse shell变换以便程序流程集。

Windows安裝

要是我不应用它的反汇编作用，只是将Sickle做为1个wrapper/dump的专用工具，那麼你能应用随意版本号的Python自然环境（包含2.6）。这儿必须表明的是，我还在Windows 12上撰写/检测32位shellcode时碰到了某些难题。因而，为了防止大伙儿应用时出現一样的难题，我提议大伙儿安裝Python 3.4.4 (amd64) ，但针对其他版本号的windows系统软件并找不到该难题。次之，当你撰写的shellcode为x86，则随意版本号的Python都没危害，比如Python 3.7.0a3。下列是在Windows 12服务器上检测msfvenom转化成的shellcode（“windows / x64 / shell_reverse_tcp”）的使用方法实例

Linux安裝

Sickle是由Python3撰写的，而且具备详细的作用，我提议立即安裝capstone。Capstone的安裝比较简单：

apt-set install python3-pip

pip3 install capstone

要是我一直都在NASM中编译你的shellcode，我早已加上了1个“objdump2shellcode”的作用。以便有利于浏览，我更喜爱将Sickle加上到/usr/bin/文件目录，可是要是应用Black Arch Linux Sickle则已被预安裝。（之前称之为objdump2shellcode）：

root@wetw0rk:~# git clone https://github.Com/wetw0rk/Sickle.git root@wetw0rk:~# Cd Sickle/ root@wetw0rk:~# chmod +x sickle.py root@wetw0rk:~# Cp sickle.py /usr/bin/sickle root@wetw0rk:~# sickle usage: sickle [-h] [-r READ] [-s] [-obj OBJDUMP] [-f FORMAT] [-b BADCHAR] [-c]

              [-v VARNAME] [-l] [-e EXAMINE] [-d] [-a cite] [-m MODE] [-rs]

Sickle - a shellcode development tool

optional arguments:

  -h, --help            girl this help message little exit -r READ, --read READ read byte array from the binary file -s, --stdin read ops from stdin