|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 - R( Y0 I3 ~/ ~9 X" E1 L! p; h
第一课 9736697ffdbbb8441a316538543f05f5
4 [* n# v2 N- v, |1 \7 `9 a( R基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.$ Q! J/ Z- n5 H; p
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.( }- o" g' P2 p7 G) p9 F) b
缓冲区溢出强大在于编写蠕虫,发现0DAY.
( x+ L4 J2 Y5 r$ P- W8 G. U( c 相关代码在附件里.
, t3 n$ P$ D# e7 A% F' h( F$ S 教程下载地址
* Q# o$ Z! _! O7 ?: U# S; V 纳米盘:
+ e. I8 u6 Y: f2 a* s' Y7 o http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
& M, O8 U) t6 T, o" H& y; h转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
5 H0 y* K9 G o* H" k; I! M N9 [' Y R/ g4 I8 E1 ?
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
6 N2 C, X2 x) \8 ~ @暗组论坛也提供下载 7 [1 B. }: V) f- l4 Z/ l
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
3 m7 M; l/ h: q5 h 第2课 开始调试和测试缓冲区溢出程序
0 {/ `& l( Y& s) j$ ~' z; k0 T 主要内容如下:通过自己构造特定字符来测试溢出点位置。. n5 R5 M- {. }. P9 E8 b2 i& `! R0 V$ s
掌握和定位 函数的内存地址
9 U" M9 B3 P+ {& \% F! }7 y$ V 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
$ p% s8 x# y$ Q2 b 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
( T3 V& \9 P H6 D( S2 x7 v
, n; ` q8 b+ y3 c5 H3 {) R! h转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918) }! c' f0 ]) h0 L3 _2 Y
( @% `7 b4 c; N: |/ B7 R, J+ H+ s2 G N0 X$ t1 u7 Z
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
) {! b/ j$ r2 d$ g课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02/ c4 W5 ~+ S- }, l( `! {' ^
什么是shellcode
: t5 }5 T# G1 ^一段可以调出一个shell的机器码形成的字符串4 F1 X4 |1 G. b2 Y. E4 \
# w* H$ u; J6 [2 \9 P9 l$ P5 {如何得到shell的机器码% L# D/ _( I9 _8 B5 [; Z4 _5 `
ASM的嵌入编程
U/ t( A4 N% K0 c W一个CMD对话框的shell
; \$ j, ?" O9 j8 |, v
5 |' ~! j5 n, T, m5 J# ]通用的格式:
y# C; V' P3 V ?& T$ B; \9 ?3 Z8 MPush ebp
3 D2 y2 p; D: x! U" z( g: YMov ebp,esp
8 f a0 ~" U0 P' N# K% Z3 VXor eax eax
x4 u; w# V: t. J- Z. S/ S( kPush eax5 \" k& E& v/ @6 M6 v
Mov byte ptr[ebp-xh],xx
! P+ e2 l0 X) R: _3 N" BLea eax,[ebp-xh]
% V. Y- H! f3 l) R) x- oPush eax/ Z& O1 P; [: w* {# y4 G
Mov eax,0x函数地址5 L' ?. r) w! [+ Y2 K
Call eax
+ J2 h, k) a. g4 w& l转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
* E |& S1 s6 X9 v7 M& I+ y
% K5 s- U5 e$ n( G暗组缓冲区溢出第四课
! ~( i6 L. T2 I0 m' K如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
' I$ U, m& k3 s- t# C! X所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。. H" n. B P4 U4 L% ~
: a2 m5 a7 ^8 w7 O7 L6 Q关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.$ U7 k7 E( Y6 f0 m
$ r' }9 |" v6 a视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9016 p1 h, B! I W! ~" @& k
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071. t; M3 w D$ ~3 j6 {
% i, x9 ]# V9 @% C' c
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
添加客服QQ