|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 % e( X( {( ~, M2 o7 a
第一课 9736697ffdbbb8441a316538543f05f5
. u$ v6 W- ^, U7 `, \基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.5 Y) Q9 z& V1 T. ?: {5 ]
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
$ |1 ~1 i( g* o# l) q+ A: M 缓冲区溢出强大在于编写蠕虫,发现0DAY." D( B* s$ C2 D+ C
相关代码在附件里.4 f) ^ h! k& X4 V) M. E# U
教程下载地址
; @$ G6 H9 i' g1 }( _ 纳米盘:2 R0 |5 `9 c- N9 w
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02% t& \' B& f# Z) h8 r1 ~
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619+ Z3 z0 ]7 B* W5 X% G- \
; |0 n: l/ l* k6 M
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
1 `) U: a @/ t) H8 C暗组论坛也提供下载
* ^6 k0 h' a2 `: V" J1 {教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
. V1 t6 x" T# ^0 |$ u. B 第2课 开始调试和测试缓冲区溢出程序( S& B6 t! |" U# g) u* j
主要内容如下:通过自己构造特定字符来测试溢出点位置。0 p/ S$ j; j! T: I4 s2 z6 G. X. C& ^
掌握和定位 函数的内存地址
. W; O b+ D9 |" t 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
a. Q; C5 @% I+ v0 }3 d6 N u 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902, d( y c" H: W0 ~
2 W. s* i* o( j6 |, |' {
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409186 {- }. G) n4 Y* L, J
: c7 i: W" e( z) m, |4 F! _0 U* i4 M: Q! A8 P3 L
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
/ R2 g$ J! {9 e4 K8 O课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02& ?$ ^, T/ ~3 o; L5 }
什么是shellcode 7 c5 _0 R, X+ ]. W
一段可以调出一个shell的机器码形成的字符串
* f) U( D8 C, J6 F( X9 g$ s& }1 o# w$ V1 v* l
如何得到shell的机器码
. {3 S! A- \0 g2 dASM的嵌入编程 - _2 \0 \* B/ e
一个CMD对话框的shell9 F. b# g0 B T
& Z! y9 a% o# I% g# P# J+ Y3 ]
通用的格式:
1 t) g7 B4 j4 ]9 t0 i6 A5 k. r) FPush ebp8 |* V, v5 ?0 {* W, \3 q- u% b+ E" m
Mov ebp,esp# K* G) v$ h9 c1 x" _* {( c+ z
Xor eax eax2 |/ v8 [9 F5 W8 J$ n5 y
Push eax A+ ?* [* n5 A' X3 ~
Mov byte ptr[ebp-xh],xx" i% F1 P2 O# ] V8 L0 i2 ?3 o* {
Lea eax,[ebp-xh]+ X2 ?+ d" l" h
Push eax K; [# \; I) Q+ S5 U6 V& X, K
Mov eax,0x函数地址4 F5 w' R8 S0 M
Call eax+ |7 D. ?7 V" x3 m: Z: q/ Q
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289# q8 Z7 d1 ~% Z' x8 Q( x9 A
5 }1 a3 V7 a) C/ n; a
暗组缓冲区溢出第四课6 |3 i4 `: d. N% W8 ]& f( a
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。0 J: e2 e ]* @+ ]) y& v) z E5 j
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。! ^! c; w$ g! @" \, X$ v
* q$ Q3 `1 q2 I+ y+ x
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
, @# U; p* G$ g% |6 L3 ?5 C q- u' F1 w) E" R5 A3 W
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
# ^' b" s8 l& w3 x转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
3 l7 `6 A( g' B3 e. }( J G. c& C. M. B5 O0 t6 R
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|