|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 6 S% V6 Z) x/ E6 C" [2 i
第一课 9736697ffdbbb8441a316538543f05f5 ) m2 {& C. M. _* P5 q
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.; o0 ], ~3 b9 d( u& e" M
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.' O: Q9 y; V" G9 n
缓冲区溢出强大在于编写蠕虫,发现0DAY.
) [% t* B8 C+ D+ Y& a; H6 g8 G 相关代码在附件里.
+ a5 r" q1 r' @, ~8 A7 R: d 教程下载地址
4 j5 {' q* @9 q2 J( m 纳米盘:4 B& @+ K) U- ]; L7 y0 U! T
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
9 ^! E1 X3 v( Y转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
+ F6 Y4 p3 D4 E) D; K5 H! f! ]. Z8 C4 F+ X8 v/ H
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b - e$ k) e- t7 l9 P4 G/ i
暗组论坛也提供下载
6 K6 ^2 O7 C, Z2 I: x教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
% g J, a6 D# K, f 第2课 开始调试和测试缓冲区溢出程序
4 J. W6 d' s1 w) W. |0 Y7 ]/ @ 主要内容如下:通过自己构造特定字符来测试溢出点位置。
5 r/ K' I6 b! F' @% c4 F( _) w 掌握和定位 函数的内存地址
/ ^$ a! l/ Z6 e+ N* }3 D) c 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
5 n) Y; `$ g; m 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902. G8 b, j0 j9 N+ [8 \% Y3 K
8 G" L1 k9 ]0 h2 Z
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918- U" {) u' O/ n! |+ B
- @2 I7 Q# x* `3 Y2 W
' Q- E) { C# D" t# o
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8% f1 J8 w. s( O# W, i) g( { K4 C
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02/ T. b4 L* i7 |2 C. e
什么是shellcode : O- m) c) Z+ k# x2 Z6 t
一段可以调出一个shell的机器码形成的字符串
5 J5 d7 G( o) N1 W: p
0 w( Y9 s. C& ?' Z' {6 O1 K9 Z如何得到shell的机器码
# ^% p1 J, d6 C3 B+ UASM的嵌入编程 4 r8 I2 p8 n+ X1 \5 Y
一个CMD对话框的shell
; g [6 v& t' q9 \9 q& Z( j. ]
: X1 a! Z8 W8 v: F通用的格式:
8 ]. U: g& I6 I7 d; APush ebp
4 p, H% q% W- T% p6 TMov ebp,esp; k& R+ ~( R. @' X# z
Xor eax eax
" @$ F' l$ s& p4 ~3 p# a3 x; O0 O0 d, \Push eax# @6 d( Z/ `% e/ X5 _
Mov byte ptr[ebp-xh],xx9 m1 V. {5 h F6 _$ @' y: k8 d
Lea eax,[ebp-xh]1 G2 W- g6 l) _. w
Push eax2 f, u4 z" k7 x2 m o6 k- p& h
Mov eax,0x函数地址! r( R% K* }% [0 j8 Z2 l
Call eax
! u% E' H: e' l, z) D6 z. D转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289, t9 k" p0 G& Z2 ?0 l. o2 g* _6 \
& s& N: N+ d x( O
暗组缓冲区溢出第四课
0 [* U2 d M% [! T/ G$ Q6 _如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。" L+ f5 h0 C( Z1 R- s
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。" F+ ?/ h1 E- k% G1 t$ `8 X
# X/ o- X- h/ u# W5 w3 [关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.7 D: u; w2 r+ ~
1 f4 \/ A+ f h, \% K视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9011 h; @: K) E7 T8 \9 I9 S4 e
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=440719 q9 w5 h( v- `$ t4 ^8 ~+ G; e
- \/ I9 z7 ?# d) b e
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
发表于 2009-6-16 00:27:52
添加客服QQ
