• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как писать shell code ?

teddy1337

Green Team
22.10.2019
31
2
BIT
53
В кратце расскажите прошу про работу экслпоитов, как и что надо знать чтобы уметь писать shell code и вообще понимать в этой сфере
И расскажите какие яп учить надо прям обязательно
И еще со знанием питона что можно сделать в этой сфере
Буду балгодарен всем за любую инфу
 

pp11

Green Team
16.09.2018
201
82
BIT
1
В кратце расскажите прошу про работу экслпоитов
Ищется уязвимость в софте, потом пишете программу для эксплуатации уязвимости - эксплоит.
как и что надо знать чтобы уметь писать shell code
Ассемблер
вообще понимать в этой сфере
Ассемблер и отладчики. Важно понимать, как работает вся система в целом.

И расскажите какие яп учить надо прям обязательно
Ассемблер для шелл кода и еще любой яп для применения эксплойта.

И еще со знанием питона что можно сделать в этой сфере
Кроме как доставки шелл кода, вы вряд ли где-то его примените.

В целом алгоритм примерно такой:
  1. Ищите уязвимость
  2. Пишите код на асм
  3. Переводим асм в шеллкод, например здесь: , либо компилируешь код вручную (fasm, nasm, masm и тд) и из PE файла уже можешь вытаскивать код.
    Доставляете шеллкод в дыру.

Не супер эксперт в этом, но примерно с таким вариантом можно начать.
 

teddy1337

Green Team
22.10.2019
31
2
BIT
53
Ищется уязвимость в софте, потом пишете программу для эксплуатации уязвимости - эксплоит.

Ассемблер

Ассемблер и отладчики. Важно понимать, как работает вся система в целом.


Ассемблер для шелл кода и еще любой яп для применения эксплойта.


Кроме как доставки шелл кода, вы вряд ли где-то его примените.

В целом алгоритм примерно такой:
  1. Ищите уязвимость
  2. Пишите код на асм
  3. Переводим асм в шеллкод, например здесь: , либо компилируешь код вручную (fasm, nasm, masm и тд) и из PE файла уже можешь вытаскивать код.
    Доставляете шеллкод в дыру.

Не супер эксперт в этом, но примерно с таким вариантом можно начать.
Благодарю и последний вопрос, а можешь поделиться где выучить хорошо и оптимально асм ?
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
449
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
7
Могу посоветовать https://beginners.re/ и The Shellcoder's Handbook: Discovering and Exploiting Security Holes, 2nd Edition
Хотя вопрос в том какой у тебя уже есть опыт в программирование и какие знания вообще по CS?
 

pp11

Green Team
16.09.2018
201
82
BIT
1
Благодарю и последний вопрос, а можешь поделиться где выучить хорошо и оптимально асм ?
Я немного изучал по книге Калашникова "Ассемблер - это просто". Там можете ознакомиться с инструкциями, но насколько я помню она написано под какую-то древнюю винду, чуть ли не под дос.
Ищите актуальную информацию либо на форуме, либо какие-то книги.
Помните, что в любом яп главное практика, вам не достаточно просто читать книжку, нужно всё пробовать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!