注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

用JavaScript脚本转换网页shellcode  

2014-07-31 14:25:49|  分类: 方法技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一般的网页shellcode都是%u9090%u9090%uC233%uD8E8%u0003%u9A00"。。。这种形式。

为了单独调试shellcode最好把它二进制提取出来。

因为windbg的ew命令可以处理字数据,所以编了个小的javascript脚本,把所有%u都替换成换行,

然后拷贝出来简单编辑一下,使它成为windbg脚本。

<HTML>
 <HEAD>
  <TITLE> New Document </TITLE>
 </HEAD>
<SCRIPT LANGUAGE="JavaScript">
<!--
 function test()
 {
  var s,t;
  s="%u9090%u9090....%uC361";
  t=s.replace(/%u/g, "<br>");
  document.write(t);
 }
//-->
</SCRIPT>
 <BODY onload="test()">
 
 </BODY>
</HTML>

预览后再拷贝出来,做成windbg脚本ew命令的输入形式

ew 002e0000
9090
9090
C233
D8E8
0003

。。。

之后就可以调试或者用.writemem命令把二进制提取出来。

  评论这张
 
阅读(29)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017