知道美河 | 上传资料 | VIP申请 | 精品课程 | 资料搜索 | 问题反馈 | 会员手册 | 积分消费 | 积分充值 | 帐号保护
美河学习学习在线赞助VIP

美河学习在线(主站) eimhe.com

 找回密码
 建立账号
查看: 7684|回复: 1

暗组缓冲区溢出

[复制链接]
发表于 2009-6-16 00:27:52 | 显示全部楼层 |阅读模式
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 % e( X( {( ~, M2 o7 a
第一课 9736697ffdbbb8441a316538543f05f5  
. u$ v6 W- ^, U7 `, \基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.5 Y) Q9 z& V1 T. ?: {5 ]
       缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
$ |1 ~1 i( g* o# l) q+ A: M      缓冲区溢出强大在于编写蠕虫,发现0DAY." D( B* s$ C2 D+ C
      相关代码在附件里.4 f) ^  h! k& X4 V) M. E# U
      教程下载地址
; @$ G6 H9 i' g1 }( _    纳米盘:2 R0 |5 `9 c- N9 w
   http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02% t& \' B& f# Z) h8 r1 ~
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619+ Z3 z0 ]7 B* W5 X% G- \
; |0 n: l/ l* k6 M
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
1 `) U: a  @/ t) H8 C暗组论坛也提供下载
* ^6 k0 h' a2 `: V" J1 {教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
. V1 t6 x" T# ^0 |$ u. B    第2课 开始调试和测试缓冲区溢出程序( S& B6 t! |" U# g) u* j
    主要内容如下:通过自己构造特定字符来测试溢出点位置。0 p/ S$ j; j! T: I4 s2 z6 G. X. C& ^
                  掌握和定位 函数的内存地址
. W; O  b+ D9 |" t    口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
  a. Q; C5 @% I+ v0 }3 d6 N  u    课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902, d( y  c" H: W0 ~
2 W. s* i* o( j6 |, |' {
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409186 {- }. G) n4 Y* L, J

: c7 i: W" e( z) m, |4 F! _0 U* i4 M: Q! A8 P3 L
第3课动画MD5效验码  d41d8ccd1668ceda673bf7473efa65d8
/ R2 g$ J! {9 e4 K8 O课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02& ?$ ^, T/ ~3 o; L5 }
什么是shellcode 7 c5 _0 R, X+ ]. W
一段可以调出一个shell的机器码形成的字符串
* f) U( D8 C, J6 F( X9 g$ s& }1 o# w$ V1 v* l
如何得到shell的机器码
. {3 S! A- \0 g2 dASM的嵌入编程 - _2 \0 \* B/ e
一个CMD对话框的shell9 F. b# g0 B  T
& Z! y9 a% o# I% g# P# J+ Y3 ]
通用的格式:
1 t) g7 B4 j4 ]9 t0 i6 A5 k. r) FPush  ebp8 |* V, v5 ?0 {* W, \3 q- u% b+ E" m
Mov  ebp,esp# K* G) v$ h9 c1 x" _* {( c+ z
Xor   eax eax2 |/ v8 [9 F5 W8 J$ n5 y
Push  eax  A+ ?* [* n5 A' X3 ~
Mov  byte ptr[ebp-xh],xx" i% F1 P2 O# ]  V8 L0 i2 ?3 o* {
Lea   eax,[ebp-xh]+ X2 ?+ d" l" h
Push  eax  K; [# \; I) Q+ S5 U6 V& X, K
Mov  eax,0x函数地址4 F5 w' R8 S0 M
Call   eax+ |7 D. ?7 V" x3 m: Z: q/ Q
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289# q8 Z7 d1 ~% Z' x8 Q( x9 A
5 }1 a3 V7 a) C/ n; a
暗组缓冲区溢出第四课6 |3 i4 `: d. N% W8 ]& f( a
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。0 J: e2 e  ]* @+ ]) y& v) z  E5 j
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。! ^! c; w$ g! @" \, X$ v
* q$ Q3 `1 q2 I+ y+ x
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
, @# U; p* G$ g% |6 L3 ?5 C  q- u' F1 w) E" R5 A3 W
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
# ^' b" s8 l& w3 x转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
3 l7 `6 A( g' B3 e. }( J  G. c& C. M. B5 O0 t6 R
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ]
发表于 2009-6-19 22:27:21 | 显示全部楼层
不错,好东西!
' n: F6 R( k! z' S; Q) ^楼主,辛苦了!
8 V0 h. D/ F! L7 n( m" U( n1 Q/ `! W支持美河学习在线!
您需要登录后才可以回帖 登录 | 建立账号

本版积分规则

 
QQ在线咨询

QQ|小黑屋|手机版|Archiver|美河学习在线 ( 浙网备33020302000026号 )

GMT+8, 2025-7-12 00:19

Powered by Discuz!

© 2001-2025 eimhe.com.

快速回复 返回顶部 返回列表