浸透测验中的Node.js——使用C++插件躲藏实在代码
在之前的文章《浸透测验中的Node.js——Downloader的完成》开源了一个运用Node.js完成Downloader的代码,扼要剖析在浸透测验中的运用思路。
Node.js的语法简略易懂,所以Node.js代码也很简略被剖析。
为了增加Node.js代码被剖析的难度,我的思路是运用Node.js的一个功用,将payload以C++插件的方式进行封装。
这样不光能够增加Node.js代码被剖析的难度,并且能够用C++代码来完成payload,已有的C++代码经过简略的修正即可运用,减小二次开发的本钱。
0x01 简介
本文即将介绍以下内容:
· C++插件简介
· 建立C++插件的开发环境
· C++插件代码实例
· 运用思路
· 防护主张
0x02 C++插件简介
Node.js C++插件是用C++编写的动态链接库,能够运用require()函数加载到Node.js中。运用V8供给的API,能够完成JavaScript和C++的相互调用,打通JavaScript和C++之间的接口。
官方文档:
https://nodejs.org/api/addons.html
运用实例:
1.编译成功一个C++插件,导出办法为:hello
2.运用Node.js调用C++插件导出办法的代码如下:
const addon = require('./addon.node');
addon.hello();
3.履行代码
node.exe test.js
0x03 建立C++插件的开发环境
1、Windows开发环境
测验体系:Win7sp1 x64
需求装置以下东西:
· .NET Framework 4.5.1或更高版别
· Python 2.7
· Visual Studio 2019或更高版别
详细建立流程如下:
1.装置.NET Framework 4.5.1
https://www.microsoft.com/en-US/download/details.aspx?id=5842
2.下载Node.js
https://nodejs.org/en/download/
3.运用Windows-Build-Tools主动装置依靠东西
https://github.com/felixrieseberg/windows-build-tools
cd c:
powershell
npm install --global windows-build-tools
假如装置失利,可选择手动装置以下东西:
· Python 2.7
· Visual Studio 2019或更高版别
4.装置node-gyp
https://github.com/nodejs/node-gyp
npm install -g node-gyp
2、Linux开发环境
wget https://nodejs.org/dist/v10.15.3/node-v10.15.3-linux-x64.tar.xz
tar xf node-v10.15.3-linux-x64.tar.xz
cd node-v10.15.3-linux-x64
cd bin
export PATH=/root/node-v10.15.3-linux-x64/bin:$PATH
./npm install -g node-gyp
注:需求增加环境变量指定node的方位(export PATH=/root/node-v10.15.3-linux-x64/bin:$PATH),否则在履行npm install会失利,提示/usr/bin/env: ‘node’: No such file or directory
实例演示:
1.hello.cc:
#include
namespace demo {
using v8::FunctionCallbackInfo;
using v8::Isolate;
using v8::Local;
using v8::NewStringType;
using v8::Object;
using v8::String;
using v8::Value;
void Method(const FunctionCallbackInfo& args) {
Isolate* isolate = args.GetIsolate();
args.GetReturnValue().Set(String::NewFromUtf8(
isolate, "world", NewStringType::kNormal).ToLocalChecked());
}
void Initialize(Local exports) {
NODE_SET_METHOD(exports, "hello", Method);
}
NODE_MODULE(NODE_GYP_MODULE_NAME, Initialize)
} // namespace demo
2.binding.gyp
{
"targets": [
{
"target_name": "addon",
"sources": [ "hello.cc" ]
}
]
}
3.经过node-gyp编译,生成插件
node-gyp configure
node-gyp build
注:能够合并成一条指令:
node-gyp configure build
Node.js支撑穿插编译,详细参数阐明可参阅:
https://www.npmjs.com/package/node-pre-gyp
Linux体系下生成Windows64位体系下运用的插件指令如下:
node-gyp configure build --target_arch=x64 --target_platform=win32
0x04 C++插件代码实例
在开发时,更好防止呈现if这种的条件判别句子,直接运用会导致编译过错。
1. 开释文件
#include
#include
namespace demo {
using v8::FunctionCallbackInfo;
using v8::Isolate;
using v8::Local;
using v8::Object;
using v8::String;
using v8::Value;
void Method(const FunctionCallbackInfo& args) {
FILE* fp;
fopen_s(&fp, "new.txt", "ab+");
char *buf = "123456";
fwrite(buf, strlen(buf), 1, fp);
fseek(fp, 0, SEEK_END);
fclose(fp);
}
void init(Local exports) {
NODE_SET_METHOD(exports, "hello", Method);
}
NODE_MODULE(NODE_GYP_MODULE_NAME, init)
}
2. 履行指令:
#include
namespace demo {
using v8::FunctionCallbackInfo;
using v8::Isolate;
using v8::Local;
using v8::Object;
using v8::String;
using v8::Value;
void Method(const FunctionCallbackInfo& args) {
system("powershell start calc.exe");
}
void init(Local exports) {
NODE_SET_METHOD(exports, "hello", Method);
}
[1] [2] 黑客接单网
相关文章
查人_怎办找黑客帮忙-黑客找什么工作号
Payload剖析 2个变址和指针寄存器(ESI、EDI)查人,怎办找黑客帮忙 在文章中的测验条件下,咱们的装备默许是这姿态的ORDER BY用于判别表中的字段个数use auxiliary/...
微信上面有没有黑客接单业务_网上黑客找手机版下载软件
到目前为止,咱们现已评论了针对运用单个结构化输入的API的含糊测验办法。 不过,有些API可能与前面介绍的API距离甚大。 例如,有些API不会直接运用数据,相反,它们是由许多函数组成的,并且仅在AP...
详解Web缓存诈骗进犯
一、摘要 Web缓存诈骗(Web Cache Deception)是一种新的web进犯办法,包括web结构以及缓存机制等在内的许多技能都会遭到这种进犯的影响。进犯者能够运用这种办法提取web用户的私家...
重庆黑客接单网_找广东黑客消除交通违章
支撑· 英国政府也面对加密钱银相关的问题,包含英国信息专员办公室(ICO)、学生赞助公司(SLC)、苏格兰国家卫生服务局在内的政府服务网站都被经过有缝隙的第三方插件感染了加密钱银挖矿歹意软件。 这四种...
微信聊天记录自动同步,网上找黑客犯法吗,网赌输的钱能找黑客追回吗
这儿运用运用 JNDI 获取长途sayHello()函数并传入"RickGray"参数进行调用时,真实履行该函数是在长途服务端,履行完成后会将成果序列化回来给运用端,这一点是需求弄清楚的。 + 7ms...
qq黑客基地,找黑客要回被黑的钱,被骗找黑客
SMTP header injection复现挂马之后,咱们对这个挂马页面进行了屡次打听,企图发现更多信息。 通过屡次测验,咱们发现一切的页面拜访都具有缝隙进犯包的常见安全措施,页面会对恳求做必定的防...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!