nim shellcode

在笔者前几篇文章中，我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能，但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底，还需要写出更多的指令集，这对于普通人来说是非常困难的，当然除了通过汇编来实现`ShellCode`的编写以外，使用C同样可以实现编写，... ......

本文将介绍如何将`CMD`绑定到双向管道上，这是一种常用的黑客反弹技巧，可以让用户在命令行界面下与其他程序进行交互，我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外，本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门，并以此提高代码通用性。最终，我们将... ......

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易`ShellCode`可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本... ......

## 数位 DP ```cpp #include using namespace std; using ll = long long; int dp[64][10][10][10][2][2][2][2][2][2]; int main() { ll n; int b1, b2, b3; cin > ......

在前面的章节中相信读者已经学会了使用`Metasploit`工具生成自己的`ShellCode`代码片段了，本章将继续深入探索关于`ShellCode`的相关知识体系，ShellCode 通常是指一个原始的可执行代码的有效载荷，攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限，而... ......

# [nim 游戏](https://www.luogu.com.cn/problem/P2197) 给出结论：将所有数异或，若结果为 $0$，先手必败，否则先手必胜。 设异或值为 $x$。 证明分三步： 1. 全 $0$ 局面先手必败。 2. 对于当前局面若 $x\neq0$，存在**某种**方式 ......

## 题意 有 $N$ 堆石子，其中第 $i$ 堆有 $A_i$ 个石子。每次可以选一堆从中取 $\left[L, R\right]$ 个，问判断先手后手胜负。 （$1 \le N \le 2 \times 10^5, 1 \le L \le R \le 10^9, 1 \le A_i \le 10 ......

## 序 偶然看到某国外大佬发布新技术-“Threadless”进程注入技术，据说可过EDR（确实可），总结该技术原理 - 在远程目标进程中利用DLL通知回调机制执行shellcode，项目地址[在这里](https://github.com/ShorSec/DllNotificationInjec ......

以x64dbg.exe调试x64dbg.exe为例. 汇编代码为如下. ``` mov rax, qword ptr gs:[0x0000000000000060] mov rax, qword ptr ds:[rax+0x10] ``` 二进制硬编码如下 ``` "\x65\x48\x8B\x04 ......

- ### 容斥原理 - $|A\cup B\cup C|=|A|+|B|+|C|-|A\cap B|-|A\cap C|-|B\cap C|+|A\cap B\cap C|$ - $|\displaystyle \cup_{i=1}^n A_i |=\sum_{i}|A_i|-\sum_{i,j} ......

现在，有一个 nn 级台阶的楼梯，每级台阶上都有若干个石子，其中第i 级台阶上有 ai 个石子(i≥1)。 两位玩家轮流操作，每次操作可以从任意一级台阶上拿若干个石子放到下一级台阶中（不能不拿）。 已经拿到地面上的石子不能再拿，最后无法进行操作的人视为失败。 问如果两人都采用最优策略，先手是否必胜。 ......

给定 n 堆石子，两位玩家轮流操作，每次操作可以从任意一堆石子中拿走任意数量的石子（可以拿完，但不能不拿），最后无法进行操作的人视为失败。 问如果两人都采用最优策略，先手是否必胜。 输入格式 第一行包含整数 n。 第二行包含 n 个数字，其中第 i 个数字表示第 i 堆石子的数量。 输出格式 如果先 ......

# ret2shellcode ## 介绍 shellcode的意思其实就是能获取到shell的code，以前还疑惑为什么要交shellcode。 ## 解题 1、先查看附件信息 使用` checksec ret2shellcode`可以查看到ret2shellcode的信息；发现是32位的小端序， ......

vs里x64编译如下代码： #include <iostream> #include <Windows.h> // #include "common.h" int main() { // msfvenom -p windows/x64/exec CMD=notepad.exe -f c unsign ......

在笔者前几篇文章中，我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能，但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底，还需要写出更多的指令集，这对于普通人来说是非常困难的，当然除了通过汇编来实现`ShellCode`的编写以外，使用C同样可以实现编写，... ......

## 【模板】nim 游戏 ### 题目描述 甲，乙两个人玩 nim 取石子游戏。 nim 游戏的规则是这样的：地上有 $n$ 堆石子（每堆石子数量小于 $10^4$），每人每次可从任意一堆石子里取出任意多枚石子扔掉，可以取完，不能不取。每次只能从一堆里取。最后没石子可取的人就输了。假如甲是先手，且 ......

在之前的文章中，我们实现了一个正向的匿名管道`ShellCode`后门，为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能，此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用，接下来将实现通过PEB获取`GetProcAddrees`函数地址，并根据该函数实现所需其他函数的地址自定... ......

本文将介绍如何将`CMD`绑定到双向管道上，这是一种常用的黑客反弹技巧，可以让用户在命令行界面下与其他程序进行交互，我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外，本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门，并以此提高代码通用性。最终，我们将... ......

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易`ShellCode`可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本... ......

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了，本章将继续深入探索关于ShellCode的相关知识体系，ShellCode 通常是指一个原始的可执行代码的有效载荷，攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限，而现在用于描述... ......

在本章节中，我们将学习漏洞利用开发和Shellcode编写的基本概念和技巧。我们会尽量详细、通俗易懂地讲解，并提供尽可能多的实例。 ### 7.1 漏洞利用开发 漏洞利用开发是渗透测试中的高级技能。当你发现一个软件或系统存在漏洞时，你需要编写一段代码来利用这个漏洞，从而在目标系统上执行恶意代码、获取 ......

# 白名单 rundll32 加载 shellcode 上线 metasploit 监听 metasploit ``` msfconsole -x "use exploits/multi/handler; set lhost 192.168.0.101; set lport 443; set pay ......

[THM红队](https://tryhackme.com/room/avevasionshellcode) AV 规避：Shellcode 学习 shellcode 编码、打包、绑定器和加密器。 # 介绍 将探讨如何构建和交付有效载荷，重点是避免被常见的AV引擎检测到。 目标： - 了解 shel ......

还记得`《驱动开发：内核LoadLibrary实现DLL注入》`中所使用的注入技术吗，我们通过`RtlCreateUserThread`函数调用实现了注入DLL到应用层并执行，本章将继续探索一个简单的问题，如何注入`ShellCode`代码实现反弹Shell，这里需要注意一般情况下`RtlCreat... ......

# nim 内联汇编加载 shellcode ## GCC 汇编语法 Linux上的 GNU C 编译器 GCC ，使用 AT&T / UNIX 汇编语法，AT&T 语法和 Intel 语法的差别很大。现在我们看到了 Intel 语法和 AT&T 语法之间的一些主要差别。我仅仅写了它们差别的一部分而 ......

# Shellcode Execution in a Local Process with QueueUserAPC and NtTestAlert ## APC队列 异步过程调用（APC）队列是一个与线程关联的队列，用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队 ......

# Injecting to Remote Process via Thread Hijacking ## metasploit 监听 metasplit ``` msfconsole -x "use exploits/multi/handler; set lhost 192.168.0.101; ......

# 2023春秋杯春季赛 sigin_shellcode ## 分析 ida打开，程序的主干如下，就是一个下落的游戏，主要有三个功能： 1. menu:进行选择，继续下落或者退出 2. shopping：用金币购买道具，用于增加攻击力 3. down:下落，其中有一个获取金币的函数，以及到达100层 ......

# 1.内联汇编加载 使用内联汇编只能加载32位程序的ShellCode，因为64位程序不支持写内联汇编 ```cpp #pragma comment(linker, "/section:.data,RWE") //将data段的内存设置成可读可写可执行 #include //ShellCode部分 ......

# 前言 ## 什么是私钥和公钥 私钥和公钥是密码学中用于实现加密、解密和数字签名等功能的关键组件。 私钥是一种加密算法中的秘密密钥，只有密钥的拥有者可以访问和使用它。私钥通常用于数字签名和数据加密等场景中，它可以用于对数据进行加密，同时也可以用于解密已经被加密的数据。 公钥是与私钥对应的一种公开密 ......