SQLMAP 的SHELL、UDF 解码

点击T00ls关注我们

“

一直mysql 提权 喜欢用 sqlmap 自带的 dll。

某一日上传 sqlmap 自带的 udf 发现 无法创建函数。

打开文件 一看 根本就不像传统的二进制文件 像是一种编码。

查看相关说明 ，原来新版sqlmap 为了防止文件被误杀 对文件进行异或加密。

”

所幸在sqlmap 目录下发现 一个解密 脚本。

路径 ：./sqlmap/extra/cloak/cloak.py

如 lib_mysqludf_sys.dll (比较喜欢用 sqlmap 里面的 udf 不容易被杀掉)。

cloak.py -d -i D:\sqlmap\udf\mysql\windows\64\lib_mysqludf_sys.dll_

解码之后便可直接使用了。

shell 也一样。

顺便提下 ./sqlmap/extra/ 目录有几个有意思的 东西 感兴趣的同学可以研究下。