下面,我们将分析几个已有的shellcode的功能,通过分析,了解shellcode分析的技巧。
第一个shellcode代码如下:
使用ndisasm反汇编结果如下:
可以看出,这是一个执行“/bin/sh”的shellcode。
第二个shellcode代码如下:
下面使用ndisasm反汇编,结果如下:
接下来,我们将使用一个python脚本和hexdump来分析这个shellcode。
可以看到“/bin/sh”“sh”“rm –rf ~/* 2>/dev/null”几条指令,接下来我们使用ndisasm分析: