簡單shellcode學(xué)習(xí)本文首先由“HetianZhihui”的官方說明發(fā)表：Hope了解了ShellCode的匯編，易于理解其功能和原則。
本文將介紹如何使用ShellCode解決特定的PWN問題并在不同的保護(hù)下編寫外殼代碼。
預(yù)知：當(dāng)面對不啟用NX保護(hù)的問題時，可以使用PWNAble開始保護(hù)檢測，使用PWTools庫中的ShellCode通常會迅速解決問題。
但是，當(dāng)面對無法直接使用ShellCode的問題時，您需要學(xué)習(xí)編寫ShellCode。
初始知識：IDA分析問題僅包含一個起始功能。
可以看出，代碼是用安裝語言編寫的，這有助于提高組裝理解。
預(yù)知：安裝代碼分析程序通過寫作功能打印字符，并將讀取功能調(diào)用到輸入。
由于輸入限制，溢出存在弱點。
該程序在運行前將ESP的價值推向了堆的價值，并使用它來查找堆棧地址。
知識：調(diào)試軌道功能調(diào)用時間表，并可以看到程序和堆棧結(jié)構(gòu)的流程。
使用Addep，14H命令調(diào)整ESP值，并使用MoveCX，ESP修改地址后面，最后打印堆棧地址。
預(yù)知：返回堆棧地址，執(zhí)行Shell代碼以利用程序而無需打開NX保護(hù)，編寫Shell代碼，然后通過Execve（）函數(shù)獲取Shell。
初始知識：編寫外殼代碼時，您需要參考系統(tǒng)調(diào)用時間表，選擇所需功能，然后將參數(shù)輸入到相應(yīng)的列表中，然后通過80個中斷與它們聯(lián)系。
預(yù)知：完整的ORW保護(hù)檢測。
面對帶有金絲雀保護(hù)的問題，您需要使用SecComp工具來查看沙盒限制，以確保僅允許系統(tǒng)調(diào)用。
使用打開，閱讀和寫入讀取標(biāo)志。
初始知識：稱為shellCode的變量主函數(shù)位于.bss段中。
直接解決問題以解決問題。
預(yù)知：在編寫shell代碼想法，語言C中的仿真過程之前，然后根據(jù)系統(tǒng)調(diào)用時間表編寫安裝代碼，以確保參數(shù)得到正確批準(zhǔn)。
預(yù)知：文件描述符描述符文件用于識別內(nèi)核中的文件。
打開文件后，返回描述符。
還需要描述符讀寫文件。
知識：EXP1解決了未受保護(hù)的問題，并使用堆棧溢出來執(zhí)行Shell代碼。
知識：EXP2遇到不同的保護(hù)問題，根據(jù)特定限制選擇適當(dāng)?shù)姆椒▉砭帉懲鈿ごa。
預(yù)知：外殼代碼原則的摘要在于使用軟件弱點執(zhí)行任意說明。
在編寫外殼代碼時，了解系統(tǒng)調(diào)用和內(nèi)存管理很重要。
本文旨在分享知識，并在使用知識時要小心，以避免影響網(wǎng)絡(luò)安全。

百度搜索函數(shù)名，看文檔，問度娘。

通過查閱相關(guān)文檔、搜索網(wǎng)絡(luò)資源或使用編程庫中的函數(shù)列表。

要查找函數(shù)，你可以使用編程語言的搜索功能來找到函數(shù)的定義。例如，在Python中，你可以在help()或dir()函數(shù)的幫助下查找函數(shù)。