|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
* R+ Z% d' h. n7 z# x9 B9 k第一课 9736697ffdbbb8441a316538543f05f5
& a6 u! r% Z$ ?& r( I基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.* T# T% ]( v5 v+ b& d
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.. q) X/ z: _3 E3 E/ o! m) v
缓冲区溢出强大在于编写蠕虫,发现0DAY.
; R/ a* n" r: {3 s$ x3 T 相关代码在附件里.
7 t( i2 I l; M# L! N 教程下载地址
+ W& I( n- U, j' C( x% z. u 纳米盘:
/ Q$ G) Q' k8 x4 n% ]5 H; c http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
- \+ z# G1 s; x, ^转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619& K+ c% g2 r0 G: D# ?" |0 {
# d+ V) U3 P- {, y/ X" m第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b - i; l' f8 i' Y0 T2 T
暗组论坛也提供下载 8 D2 l, _4 I p7 j. c% U, g
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
2 ^2 V4 l9 a9 ?; O# h; ?" g 第2课 开始调试和测试缓冲区溢出程序) z, Z# E# m1 b5 T& y( Y
主要内容如下:通过自己构造特定字符来测试溢出点位置。4 S, n8 ~+ C! x. i4 F
掌握和定位 函数的内存地址' b0 x+ ^! ]) |6 T
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
! c y5 l, r7 b* u$ I$ f( v& O: Z- R 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
1 x- P! I; G' e) l2 v# g. }/ r- C7 B& Q" p6 p9 C
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409186 F/ ~5 _. N- }/ U5 t" A- U
" f, `" l! s( s o: Q/ o# [
( v: e- W n$ g9 J+ V第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8, F8 } T- i" N$ c; J0 k3 w
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
# m9 B& A0 q8 `# F; o什么是shellcode 7 K/ N( }8 Z: ?3 ^
一段可以调出一个shell的机器码形成的字符串
6 E O( N- I+ c5 [
5 D/ H) c& q; n% b* H$ f2 y' A如何得到shell的机器码
0 v# o/ P# R/ K/ W( ^ASM的嵌入编程
$ I; P( q6 y7 G一个CMD对话框的shell
5 `. z" d0 \0 N: h8 v6 Q- I0 u* V
8 B1 `$ Q0 |" \- y0 }) z' x通用的格式:( o+ Q8 B# Z: P( Y6 |/ P( E
Push ebp
5 c# w& p$ H; K3 V" \; zMov ebp,esp
0 y( b0 t3 ]0 ^; G( c3 b2 Q+ `4 W, @Xor eax eax
2 H8 S, R! d' `Push eax
- N+ g/ Z g0 hMov byte ptr[ebp-xh],xx; M9 `: G+ x# r; v
Lea eax,[ebp-xh]
: h& _/ G; k/ cPush eax
$ o3 e( x5 B1 Q( }$ M% `/ r' |Mov eax,0x函数地址: {. ?5 ~1 [6 f6 Y$ ^9 v. k- F, V3 A
Call eax1 K6 X8 ~- }% w% G0 j* L2 t
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289: A8 j8 D5 S e+ ]2 M; Q7 R' ^
4 F6 j+ V9 M/ g3 E8 i/ u
暗组缓冲区溢出第四课: u# i4 ~; }% v' w# H+ A; t& C6 z
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。2 W" p Z# _! d u; J
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
@' G6 C' a" s
% s$ F+ n+ F1 U% \1 d- u关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
3 Y6 X8 a+ G }8 g" S% F& z- `% t$ A' y, ^ q
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
3 L# m* o8 a$ ^% N3 } S' G7 l; C8 Y转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
0 w0 r7 N- q/ E9 S Z. A( c( }* Q- J4 `- ~
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ