|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
8 `! S- g6 Y; i$ h- Q' L) f第一课 9736697ffdbbb8441a316538543f05f5 / O; ]( l0 L( O
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.+ ~ K: e5 K* n1 K8 m
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
. i1 I* i5 e; W. {2 q- ] 缓冲区溢出强大在于编写蠕虫,发现0DAY.3 Q5 o c; ^& `1 _; `2 |
相关代码在附件里.
; o( g( z, @2 V' E 教程下载地址) H' n! [, ?6 t
纳米盘:
. m O; O1 g3 C0 Q http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02% ^9 F" _2 S$ }2 n! D# \. D4 m
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
( R8 o3 U2 f9 [
; q( F8 f6 [8 R$ o0 ^( _9 [第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
; `: U0 k/ \& M2 I3 G# R暗组论坛也提供下载 2 f" G, }/ z- s( z9 r
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口). C) W5 Q k/ { d7 h+ L
第2课 开始调试和测试缓冲区溢出程序6 O6 D: q4 B2 t( E
主要内容如下:通过自己构造特定字符来测试溢出点位置。, h1 V9 f% z- n3 p# z0 O
掌握和定位 函数的内存地址1 g4 k/ }3 J0 D. D0 b# ~# @
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。7 X4 S. r: j0 E) o0 `) w# N! X
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb9025 Y, S9 h1 D, C, N
% }/ }8 J W6 t/ G9 r转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
4 R- r6 ]& R4 @- H8 @4 [/ J/ @5 y: p, h9 f5 M% A$ T g# u
* E! e5 x/ n1 I( e9 e
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8 L; o! p7 g, t1 a$ ]
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
# y- M/ ?1 ^. x; f什么是shellcode 4 S3 a3 Y3 Q) ]: r& R
一段可以调出一个shell的机器码形成的字符串( L& `( j& U) |; ~& h7 W4 A
* `7 Q% q' v8 h+ K/ M如何得到shell的机器码; s6 S T2 P) V/ ~
ASM的嵌入编程 7 R* k" S" z9 h2 ]* W( y
一个CMD对话框的shell
4 Q: k* X* X% ^$ M; S( A
2 e2 f. W3 T: a! j通用的格式:
& F! y O B4 p2 K1 S; jPush ebp# F, ^3 s- z' |0 N3 M/ \, J2 Y
Mov ebp,esp$ z; `2 i7 H% b! y) i
Xor eax eax
: w! a4 J( Q. [ nPush eax9 k- L# R T* u5 m6 J
Mov byte ptr[ebp-xh],xx5 v" C5 w+ Q, T5 X6 n* f
Lea eax,[ebp-xh]: O5 p# ?" j! ~5 K4 D1 \+ \9 I
Push eax" }6 ^% Z5 [! S; e$ s4 u+ Y
Mov eax,0x函数地址
" U$ N4 y m& K n& w+ TCall eax1 }( W% m( E5 v4 E1 y$ k* [. Z
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
1 t' V: l2 D5 P* ~9 D# F
7 l+ o1 ]7 u" l( ]暗组缓冲区溢出第四课: t5 p' v9 Y! n. c
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
8 h+ K4 D" U" Q$ T所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。 ~' S0 E5 N2 h6 i" i& S9 M2 ^
5 Y+ r' C# n7 l+ x' J1 T0 d
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.: S/ Z! _8 E* R0 R4 \
; b) D5 a! F" O1 X5 x
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901! \# ~) G% Y, {3 {6 _
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
* g) W( z Q/ F7 v0 K: V) X2 D+ r# O0 _4 ]$ w
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|