1.C/C++如何在代码中获取shell命令的输出
2.shellcode常见问题处理方法
3.如何在C语言中调用shell命令
4.delphi真的不可以写shellcode么

C/C++如何在代码中获取shell命令的输出

       åœ¨windows下面这个的确是需要用管道来实现的

       VC6参考代码：

       #include <windows.h>

       #include <stdio.h>

       BOOL ExcudeCmd(char *szOutPutBuf,源码char *szCmdLine)

       {

       

       

        SECURITY_ATTRIBUTES sa; 

        HANDLE hRead,hWrite;

       

        sa.nLength = sizeof(SECURITY_ATTRIBUTES); 

        sa.lpSecurityDescriptor = NULL; 

        sa.bInheritHandle = TRUE; //输出重定向

        if (!CreatePipe(&hRead,&hWrite,&sa,0)) 

        {  

        printf("创建匿名管道失败");

        return FALSE; 

        } 

        STARTUPINFO si; 

        PROCESS_INFORMATION pi; 

        ZeroMemory(&si,sizeof(STARTUPINFO));

        si.cb = sizeof(STARTUPINFO); 

        si.hStdInput=hRead;

        si.hStdError = GetStdHandle(STD_ERROR_HANDLE);            //把创建进程的标准错误输出重定向到管道输入 

        si.hStdOutput = hWrite;           //把创建进程的标准输出重定向到管道输入 

        si.wShowWindow = SW_HIDE;

       

        si.dwFlags =STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW; 

        if (!CreateProcess(NULL, szCmdLine,NULL,NULL,TRUE,0,NULL,NULL,&si,&pi)) 

        {  

        CloseHandle(hWrite); 

        CloseHandle(hRead); 

        printf("创建子进程失败"); 

        return FALSE; 

        } 

        else

        {

        CloseHandle(pi.hProcess);

        CloseHandle(pi.hThread);

        }

        DWORD bytesRead; 

       

        if (!ReadFile(hRead,szOutPutBuf,,&bytesRead,NULL)) 

        {

        printf("读数据失败"); 

        return FALSE;

       

        }

       

       

        CloseHandle(hRead); 

        return TRUE;

       }

       int main()

       {

        char cmdline[]="cmd.exe /c echo 回显的信息",buf[];

        ZeroMemory(buf,);

        ExcudeCmd(buf,cmdline);

        printf(buf);//buf就是你想要的东西

       }

       Linux下面就不清楚了

shellcode常见问题处理方法

       Shellcode编程技术处理常见问题

       1. 选择Shellcode编写语言：Shellcode的编写语言多种多样，但为了精确控制，源码汇编语言是源码首选，它允许直接生成机器码，源码但编写过程复杂，源码耗时。源码java 采集网页源码C语言虽然编写简单，源码但提取Shellcode较为复杂。源码例如，源码C语言模板代码如：

       c

       void Shellcode() {

        __asm {

        nop

        // 更多nop指令...

        }

       }

       通过函数指针定位和操作，源码将shellcode输出。源码当前，源码大部分Shellcode使用C编写，源码skywalking工具源码需要根据需求权衡。源码

       2. 地址定位与获取EIP：获取EIP是源码为了让Shellcode执行，通常通过CALL/POP等指令实现。常见的方法是利用JMP ESP或CALL ESP/CALL EBP间接跳转，避开Shellcode地址的固定性。通过系统DLL文件中的汉化ht源码这些指令，可以间接跳转到Shellcode地址，提高灵活性。

       3. API地址定位：Shellcode需要在不同Windows系统下运行，API地址的定位至关重要。通过理解PE文件格式，找到函数的methods源码讲解Export表，可以定位API地址。常见的方法包括暴力搜索、进程PEB和SEH链。示例代码中从进程PEB获取地址：

       assembly

       __asm {

        // ... 获取kernel.dll地址和GetProcAddress地址的代码

       }

       4. 编码问题：Shellcode编写时需要注意编码问题，避免使用特定字符导致服务中断或溢出失败。例如，kdj标准源码使用循环替换编码，确保字符兼容性。

       解码时，需要编写相应的解码代码，如下所示：

       assembly

       getEncodeAddr:

        // ... 解码过程代码

       通过以上步骤，可以有效地处理Shellcode的编写、地址定位和编码问题，确保Shellcode在目标环境中正确执行。

扩展资料

       Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。

如何在C语言中调用shell命令

       åœ¨C语言中调用shell命令的方法实现。

       C程序调用shell脚本共有两种方法 ：system()、popen()，分别如下：

       system()

       ä¸ç”¨è‡ªå·±åŽ»åˆ›å»ºè¿›ç¨‹ï¼Œç³»ç»Ÿå·²ç»å°è£…了这一步，直接加入自己的命令即可

       popen() 也可以实现执行的命令，比system

       å¼€é”€å°

       ä»¥ä¸‹åˆ†åˆ«è¯´æ˜Žï¼š

       1）system(shell命令或shell脚本路径);

        system()

       ä¼šè°ƒç”¨fork()产生 子历程，由子历程来调用/bin/sh-c string来履行 参数string字符串所代表的命令，此命令履行

       å®ŒåŽéšå³è¿”回原调用的历程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被漠视 。

        返

       å›žå€¼ï¼šå¦‚æžœsystem()在调用/bin/sh时失败则返回，其他失败原因返回-1。若参数string为空指针(NULL)，则返回非零值。 如果

       system()调用成功 则最后会返回履行 shell命令后的返回值，但是此返回值也有可能为system()调用/bin/sh失败所返回的，因

       æ­¤æœ€å¥½èƒ½å†åçœ errno 来确认履行 成功 。

        system命令以其简略

       é«˜æ•ˆçš„作用得到很很广泛 的利用 ，下面是一个例子

       ä¾‹ï¼šåœ¨/tmp/testDir/目录下有shell脚本tsh.sh，内容为

       #!/bin/sh

       wget $1

       echo "Done!"

       2）popen(char

       *command,char *type)

        popen()

       ä¼šè°ƒç”¨fork()产生 子历程，然后从子历程中调用/bin/sh -c来履行 参数command的指令。参数type可应用

       â€œr”代表读取，“w”代表写入。遵循此type值，popen()会建立 管道连到子历程的标准 输出设备 或标准 输入设备

       ï¼Œç„¶åŽè¿”回一个文件指针。随后历程便可利用 此文件指针来读取子历程的输出设备 或是写入到子历程的标准 输入设备 中。此外，所有应用 文

       ä»¶æŒ‡é’ˆ(FILE*)操作的函数也都可以应用 ，除了fclose()以外。

        返回值：若成功

       åˆ™è¿”回文件指针，否则返回NULL，差错 原因存于errno中。注意：在编写具SUID/SGID权限的程序时请尽量避免应用

       popen()，popen()会继承环境变量，通过环境变量可能会造成系统安全的问题。

       ä¾‹ï¼šC程序popentest.c内容如下：

        #include<stdio.h>

        main

        {

        FILE * fp;

        charbuffer[];

        fp=popen(“~/myprogram/test.sh”,”r”);

        fgets(buffer,sizeof(buffer),fp);

        printf(“%s”,buffer);

        pclose(fp);

        }

delphi真的不可以写shellcode么

       ä¸€èˆ¬çš„ShellCode都是～ASM和C写的～Delphi作的到是很少有具体例子 其实使用Delphi写不是不可能～就是麻烦～(Delphi的～BASM也不太灵活～至少我感觉没有直接使用TASM爽) 不过还是写一个玩玩吧～这里仅仅作个演示代码～ 以下ShellCode源代码: