Exploit编写系列教程第九篇Win32Shellcode编写入门.PDF

Exploit Win32Shellcode Exploit Win32Shellcode EExxppllooiitt 编写系列教程第九篇：WWiinn3322SShheellllccooddee编写入门 译：看雪论坛-dragonltx-2010-9-15 在上几个月中，我已经写了一套打造目标为windows 堆栈的exploits 编写。任何人写 exploit 的一个主要目标是改变程序的正常执行流程并触发程序执行任意的代码：攻击者注入 到程序并且能够允许攻击者控制电脑运行特定程序的代码。 这种类型的代码通常叫做“shellcode”，因为一个运行任意代码的最主要目标是允许攻击 者可以在主机上使用远程shell/command 提示符，因此能够让他/她远程控制目标主机。 由于这类型的shellcode 依然用在很多场合，Metasploit 工具已经把这个理念更深入一些， 并且提供了framework 来使这个过程更容易一些。观察他人的桌面，嗅探网络上的数据，dump 密码哈希，或者用自身拥有的设备来进行更深入的网络攻击，这些都是Metasploit 的 payload/console 能够为你提供的一些服务。毫无疑问，人类史富有创造性的，这又逐渐导致 一些更好的东西。 事实上，全部的这些都只是你能够用shellcode 做到的一些变种。就是说，复杂的shellcode， 阶段性的shellcode，但其实都是shellcode。 通常，当人们在写exploit 时，他们会首先趋向于用一些简单/小的shellcode 来证明他们 能够注入代码并且使它执行。最著名和通用的例子是弹出计算器或者其他一些类似的。简单 的，短的，快的和不需要很多设置的代码。（事实上，每次当windows 计算器在我的屏幕上 弹出时，我的妻子都会喝彩...甚至是我每次自己打开计算器:)) 为了得到一个“弹出计算器”的shellcode 样本，大部分人倾向于用Metasploit 上已经可 用的shellcode 生成器，或者从网上复制已经写好的代码，因为这些都是有效的。（嗯，我不 推荐使用在网上找到的shellcode 是出于显而易见的原因）。坦白的说，Metasploit 没什么错。 事实上，Metasploit 上可用的payload 都是很多人努力工作和奉献，精湛技艺的结果。这些 人值得我们所有人尊敬。Shellcode 编写不只是运用技术，还需要很多的知识，创造力和技 巧。写shellcode 不难，但是写好的shellcode 是一门艺术。 大多数情况下，Metasploit（或者是其他公开的可用资源）的payload 能够满足你的需求 并且允许你证明你的观点—你能通过漏洞来控制一台机器。 然而，今天我们来看看怎样你才能写出自己的shellcode 并且克服执行代码过程中会停止 程序的一些限制（比如说null 字节）。 很多资料和书已经写了这方面主题的东西，一些很棒的网站也在这方面做了很多的贡献。 但是为了使我的教程更完整，我决定把其中的一些信息整合起来，写自己的“win32 shellcode 编写入门”。 我觉得exploit 编写者懂得如何才能写出好的shellcode 是很重要的。我的目标不是叫人们 写他们自己的shellcode，而是理解shellcode 是怎么工作的（当你理解了为什么shellcode 不 能工作时，知识就会得到的比较方便），并且在需要写特殊用途的shellcode 功能时能够写出 自己的shellcode，或者在需要时修改一些已经存在的shellcode。 这篇文章将只是涉及已经有的思想，引导你理解如何写并用通用的shellcode。没有包括 一些新的技术和新类型的shellcode。但是我相信你是不会介意的。 如果你想读一些其他有关shellcode 的文章，试一下下面的链接： • Wikipedia • Skylined • Project Shellcode/ tutorials • Shell-storm • Phrack • Skape • Packetstormsecurity shellcode papers/ archive • A