大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.6.1]认识SHELLCODE及简单编写实验.pptxVIP

认识SHELLCODE及简单编写实验

任务导入任务目标任务讲解任务总结

shellcode

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标理解缓冲区溢出攻击原理及shellcode的作用能够使用gcc/nasm/objdump等工具链进行编译、反汇编和shellcode提取验证强化计算机系统层级认知能力，培养逆向工程思维

任务导入任务目标任务讲解任务总结

修改为我们注入的shellcode的地址找到能够覆盖程序的返回地址的位置

shellcode攻击的核心

shellcode编写shellcode是攻防研究人员的基本技能之一

定义shellcode是在利用软件漏洞时用作载荷的一小段代码它通常启动一个命令shell，攻击者可以从中控制受损的计算机，但执行类似任务的任何代码片段都可以被称为shellcode。翻译过来的意思是，shellcode通常是在利用软件漏洞时作为载荷使用的一小段机器代码。它之所以称为shellcode，是因为它通常启动一个命令行界面，让攻击者可以控制被入侵的机器。

示例shellcodex31xc0x31xdbx31xc9x31xd2xb3x01x83xc4x1dx89xe1xb2x05xb0x04xcdx80xb0x01xb3x01xfexcbxcdx80x46x55x43x4bx0a这串十六进制代码是