shellcode问题

webbaozi

1. char shellcode[] = "\xfc\xe8\x89";
   
2. void *exec = VirtualAlloc(0, sizeof shellcode, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
   
3.         memcpy(exec, shellcode,sizeof shellcode);
   
4.         ((void(*)())exec)();

复制代码

把shellcode写入代码中直接运行没有问题
但是比如我通过网页来获取shellcode，shellcode就会被当成字符串。不知如何转换

Syc

默认二进制的话是楼主描述的情形：char shellcode[] = "\xfc\xe8\x89";
如果是网页传输的话，那么就是字符串了，所以样子应该是：char shellcode_str[] = "\\xfc\\xe8\\x89";
那么就需要转换了：

1. char shellcode_str[] = "\\xfc\\xe8\\x89";
   
2. unsigned char shellcode_buf[100] = { 0 };
   
3. 
   
4. int idx = 0;
   
5. char* tmp_str = strtok(shellcode_str, "\\x");
   
6. while (tmp_str)
   
7. {
   
8.         sscanf(tmp_str, "%x", &shellcode_buf[idx++]);
   
9.         tmp_str = strtok(NULL, "\\x");
   
10. }

复制代码

先把字符串用 \\x 分割，之后把每一段用 sscanf 的 %x 以十六进制的形式进行转换就可以了

webbaozi

Syc 发表于 2019-3-15 22:47
默认二进制的话是楼主描述的情形：char shellcode[] = "\xfc\xe8\x89";
如果是网页传输的话，那么就是字符 ...

谢谢老大