LyScript 从文本中读写ShellCode

道家人  金牌会员 | 2022-9-6 09:13:37 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 795|帖子 795|积分 2385

LyScript 插件通过配合内存读写,可实现对特定位置的ShellCode代码的导出,或者将一段存储在文本中的ShellCode代码插入到程序堆中,此功能可用于快速将自己编写的ShellCode注入到目标进程中,以用于后续测试工作。
LyScript项目地址:https://github.com/lyshark/LyScript
将本地ShellCode注入到堆中: 第一种用法是将一个本地文本中的ShellCode代码导入到堆中。
首先准备一个文本文件,将生成的shellcode放入文件内。

然后可以循环读取文本,并逐个将shellcode注入到目标堆空间中。
  1. from LyScript32 import MyDebug
  3. # 将shellcode读入内存
  4. def read_shellcode(path):
  5.     shellcode_list = []
  6.     with open(path,"r",encoding="utf-8") as fp:
  7.         for index in fp.readlines():
  8.             shellcode_line = index.replace('"',"").replace(" ","").replace("\n","").replace(";","")
  9.             for code in shellcode_line.split("\\x"):
  10.                 if code != "" and code != "\\n":
  11.                     shellcode_list.append("0x" + code)
  12.     return shellcode_list
  14. if __name__ == "__main__":
  15.     dbg = MyDebug()
  16.     dbg.connect()
  18.     # 开辟堆空间
  19.     address = dbg.create_alloc(1024)
  20.     print("开辟堆空间: {}".format(hex(address)))
  21.     if address == False:
  22.         exit()
  24.     # 设置内存可执行属性
  25.     dbg.set_local_protect(address,32,1024)
  27.     # 从文本中读取shellcode
  28.     shellcode = read_shellcode("d://shellcode.txt")
  30.     # 循环写入到内存
  31.     for code_byte in range(0,len(shellcode)):
  32.         bytef = int(shellcode[code_byte],16)
  33.         dbg.write_memory_byte(code_byte + address, bytef)
  35.     # 设置EIP位置
  36.     dbg.set_register("eip",address)
  37.    
  38.     input()
  39.     dbg.delete_alloc(address)
  41.     dbg.close()
复制代码
执行后,堆空间内会自动填充。

如果把这个过程反过来,就是将特定位置的汇编代码保存到本地。
  1. from LyScript32 import MyDebug
  3. # 将特定内存保存到文本中
  4. def write_shellcode(dbg,address,size,path):
  5.     with open(path,"a+",encoding="utf-8") as fp:
  6.         for index in range(0, size - 1):
  7.             # 读取机器码
  8.             read_code = dbg.read_memory_byte(address + index)
  10.             if (index+1) % 16 == 0:
  11.                 print("\\x" + str(read_code))
  12.                 fp.write("\\x" + str(read_code) + "\n")
  13.             else:
  14.                 print("\\x" + str(read_code),end="")
  15.                 fp.write("\\x" + str(read_code))
  17. if __name__ == "__main__":
  18.     dbg = MyDebug()
  19.     dbg.connect()
  21.     eip = dbg.get_register("eip")
  22.     write_shellcode(dbg,eip,128,"d://lyshark.txt")
  23.     dbg.close()
复制代码
写出后的文件如下:


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

道家人

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表