0x001 原理 采用分離法，即將ShellCode和加載器分離。方法較LOW但免殺。 本文主要將ShellCode轉成HEX，再通過加載器執行ShellCode。 PS: 何為SC加載器，即專 ...

這是一套Linux Pwn入門教程系列，作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的一些題目和文章整理出一份相對完整的Linux Pwn教程。 課程回顧>> Li ...

什么是ShellCode: 在計算機安全中，shellcode是一小段代碼，可以用於軟件漏洞利用的載荷。被稱為“shellcode”是因為它通常啟動一個命令終端，攻擊者可以通過這個終端控 ...

簡單地講，ShellCode就是一段01二進制的機器碼，試圖利用軟件中的漏洞完成自己想做的事情。ShellCode的編寫需要考慮和顧及的東西很多，這里先寫一個適合新手的范例。 *需要的預備知識 ...

0x000 前言 近幾年大家都喜歡用CS來進行后滲透，所以對於ShellCode大家應該不會陌生。 但是可能很多人並不懂CS它的功能是什么,CS生成的ShellCode是一段下載者。 主要功能為下載 ...

標題: kernel shellcode之尋找ntoskrnl.exe基址 http://scz.617.cn:8/windows/201704171416.txt 以64-bits為例，這是Et ...