镰刀 Sickle是一种有效载荷开发工具,最初是为了帮助我制作Shellcode而创建的,但是它也可以用于制作其他漏洞利用类型(非二进制)的有效载荷。 尽管当前的模块主要针对汇编,但该工具不限于shellcode。 镰刀可以帮助以下方面: 识别在制作Shellcode时导致不良字符的指令 用各种语言(python,perl,javascript等)格式化输出。 通过STDIN接受字节码并将其格式化。 在Windows和Linux环境中执行shellcode。 区分两个二进制文件(hexdump,raw,asm,byte) 将shellcode分解为汇编语言(ARM,x86等)。 从原始垃圾箱中提取Shellcode(nasm sc.asm -o sc) 快速故障检查 我发现自己反复进行的任务是编译汇编器源代码,然后提取shellcode,将其放入包装器中并进行测试。 如果运行