shellcode - 调试 unicode msfvenom 有效负载
问题描述
我想调试一些msfvenom生成的有效载荷。当我以这种方式使用“标准”编码生成有效负载时,我完全能够做到这一点:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/alpha_mixed BufferRegister=ECX
在这种情况下,我可以获得生成的有效负载,使用Blobrunner 之类的东西,我就可以开始了。
如果我生成一个带有 unicode 编码的 shellcode
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed BufferRegister=ECX
同样不起作用:当我处理 shellcode 时,我得到了很多重复/无效的指令。这是有道理的,因为我想我将它作为正常编码进行管理。但是如何调试这个 shellcode?有什么工具可以将其转换为“有效”序列,去除“unicode padding”?
非常感谢!
解决方案
我想我明白了:这只是在字节之间添加一个带有 00 的交错......简单......不知道为什么我之前错过了它......
推荐阅读
- jquery - jQuery 事件捕获停止传播
- android - Android LiveData 和实时更新
- primeng - 如何在 PrimeNg 的 p 日历中仅显示相关周?
- java - Spring HttpRequest 获取父 URL
- php - 为什么 return new static() 会导致内存泄漏?(php)
- angular - firebase onCall 函数响应返回 null
- javascript - 使用 React 使用 chrome 扩展更改已经存在的页面上的内容
- javascript - 碰撞检测的问题是JS画布游戏
- bigdata - 使用 OpenStack 管理大数据虚拟机
- angularjs - Django Rest 框架和 Angularjs 身份验证