or
or
By clicking below, you agree to our terms of service.
New to HackMD? Sign up
Syntax | Example | Reference | |
---|---|---|---|
# Header | Header | 基本排版 | |
- Unordered List |
|
||
1. Ordered List |
|
||
- [ ] Todo List |
|
||
> Blockquote | Blockquote |
||
**Bold font** | Bold font | ||
*Italics font* | Italics font | ||
~~Strikethrough~~ | |||
19^th^ | 19th | ||
H~2~O | H2O | ||
++Inserted text++ | Inserted text | ||
==Marked text== | Marked text | ||
[link text](https:// "title") | Link | ||
![image alt](https:// "title") | Image | ||
`Code` | Code |
在筆記中貼入程式碼 | |
```javascript var i = 0; ``` |
|
||
:smile: | ![]() |
Emoji list | |
{%youtube youtube_id %} | Externals | ||
$L^aT_eX$ | LaTeX | ||
:::info This is a alert area. ::: |
This is a alert area. |
On a scale of 0-10, how likely is it that you would recommend HackMD to your friends, family or business associates?
Please give us some advice and help us improve HackMD.
Syncing
xxxxxxxxxx
ARM Shellcode writing
Shellcode Writing Basics
Ces notes décrirons certaines techniques comme, comment utiliser une structure en ARM pour un reverse shell ou encore un Password-Protected Reverse Shell. On c'est permis de pas donner énormément de détails car on éstime que ceux qui lise ça on de bonne bases en prog C et asm.
les registes:
R0-R10
: Registres générauxR11
: Frame Pointer (FP)R12
: Intra Procedural Call (IPC)R13
: Stack Pointer (SP)R14
: Link Register (LR)R15
: Program Counter/Instruction Pointer (PC)ARM possède 2 modes, le mode Thumb possèdes des instructions en 16 bits et le mode ARM possèdes des instructions en 32 bits.
pour switch en Thumb mode voilà ce qu'il faut faire :
dans un premier temps on ajoute 1 à PC (Program Counter) puis on met le résultat dans r0. Pour la 2ème instruction on utilisera BX (Branch & Exchange) dans r0. si LSB=1 (bit de poid faible) alors on est en thumb mode.
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →plusieurs techniques existent pour parse un shellcode :
1 - utilisation de awk et utilisation de bash
2 - utilisation de regex pour le B16 + ajout des double quotes
3 - utilisation de hexdump et objcopy
Reverse Shell in ARM
voici comment faire une structure en ARM :
puis on utilise dup2() pour faire la redirection des sorties standards.
Password-Protected Reverse Shell
si vous le saviez pas, malgé que les registres de r0 à r10 sont des registres pour un usage général, le registre r7 est utilisé pour identifier les NR des syscall.
ces caractère ascii
\x02\xff\x11\x5c
montre que nous utilisons le proto TCP en IPv4 sur le port 4444 (port de skid).Fonction
.read_pass
et.check_pass
:pour la fonction read on va juste utiliser la structure C :
read(sourcefd, destbuffer, amount)
eor r3, r3, r4
= r3=r3^r4bne .read_pass
(Department if Not Equal) équivalement à JNE en x86. Cette instruction va jump à la lecture du mdp si c'est pas égal au premier args passé dans r1. (adresse de r1 récupéré et stocké dans r4)Test Final : ForkBomb
resources utiles :