V šestém textu této 32bitové série bude demonstrováno psaní polymorfních shellcodů, budou přepsány 3 shellcody z veřejně dostupných zdrojů do jejich polymorfní verze. Polymorfní shellcode nesmí být větší jak 150 % délky originálu. Běžné shellcody jsou fingerprintované AV a IDS,…

V pátém textu této 32bitové série budou analyzovány 3 vybrané shellcody vygenerované pomocí msfvenom pro linux/x86. K analýze bude použito Libemu, gdb a ndisasm. Všechny dostupné payloady v msfvenom můžeme vidět pomocí: msfvenom ––list payloads | grep linux/x86 Za účelem…

Ve čtvrtém textu této 32bitové série bude vytvořeno custom encoding schéma fungující na principu insertion encoderu s execve-stack jako shellcodem. Pro custom encoder použiji velmi jednoduchou šifru ROT-13 pro každý byte. Source: wikipedia.com #!/usr/bin/env python # Filename: decoder.py # Author: SLAE-14209…

Ve třetím textu této 32bitové série bude demonstrována analýza shellcodu egghunteru a vytvoření funkčního dema, které bude konfigurovatelné pro různé payloady. Jako referenční materiál pro 32bitový egghunter doporučuji tento zdroj: https://www.exploit-db.com/docs/18482 Egghunter je shaged shellcode, který se používá, když potřebujeme…

Ve druhém textu této série bude demonstrováno, jak si vytvořit vlastní 32bitový reverse tcp shellcode s konfigurovatelným nastavením portu. Jako inspirace bude použit shell_reverse_tcp z msfvenom, který bude analyzován pomocí libemu. Všechny povinné možnosti nastavení můžeme vidět pomocí: msfvenom -p…

V prvním textu této 32bitové série bude demonstrováno, jak si vytvořit vlastní 32bitový bind tcp shellcode s konfigurovatelným nastavením portu. Jako inspirace bude použit shell_bind_tcp z msfvenom, který bude analyzován pomocí libemu. Všechny povinné možnosti nastavení můžeme vidět pomocí: msfvenom…