|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 4 x* W3 H+ D# c* h9 C
第一课 9736697ffdbbb8441a316538543f05f5
9 V4 k6 K7 O1 w7 w9 F \0 h基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
9 |* `% F/ M! a2 o+ m* Z# F 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
; r- b8 Z) d9 W, {+ }% R3 Y" n) X+ h 缓冲区溢出强大在于编写蠕虫,发现0DAY.& M( \/ ]1 p" Q& h3 M* V0 M
相关代码在附件里.9 A T' d& X: D
教程下载地址1 |" e/ X" f, K4 L8 v3 V' s
纳米盘:7 y0 W# Q4 v4 W
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab025 `6 ?+ Y$ S9 H0 v9 ~/ G$ U$ u
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619' O& b5 A" j1 k, G! c8 ~
7 P% T6 j+ X2 F+ O* S: W" E0 W, t+ }第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
- C4 `0 a" t1 K) _: C" L- ?; p3 {暗组论坛也提供下载 " Q {+ j1 U' J6 `- Z
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)9 R3 u! @8 M3 h8 B* s
第2课 开始调试和测试缓冲区溢出程序
5 \# T% Z2 r- g0 F) P& O+ ~4 }( ` 主要内容如下:通过自己构造特定字符来测试溢出点位置。, G5 X) n2 O8 F7 j) K
掌握和定位 函数的内存地址
$ H* \: }4 {# w5 y( R! l% ] 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
% p z! c6 ]+ x/ ]3 D+ ^$ X' f$ P) O 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
: w' p. t7 K/ Z5 v; A0 U- o9 i- e! `% g( v# V: x% c
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409185 t+ d2 C# C+ `/ h. P
A0 w" q) { Q4 m
9 n% S, t5 u- l& |% E第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
" D8 n D7 t+ P) Y. A+ V- m4 E课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
& Y/ ?/ M1 R$ s8 F5 S; f+ }5 L什么是shellcode + ]. a' k4 T; R- J9 C
一段可以调出一个shell的机器码形成的字符串
" [0 V+ X. j2 A$ |( f& t) Y5 J% _4 u, D/ p1 t, J1 f
如何得到shell的机器码
7 c& W# B% [( G# m0 aASM的嵌入编程 ) @/ w) ~3 ~* D
一个CMD对话框的shell
) x& l1 m4 c3 c$ j
9 n: V1 d$ U* d- l9 l3 q. h; O% F通用的格式:$ I7 q; v. K, ?& _# k
Push ebp
) R4 \- L# r/ y& W8 [" H- CMov ebp,esp
/ s2 L* B2 b$ x: `) QXor eax eax
$ m8 q2 f* e# m. B- m( x- a8 EPush eax
& m. A/ b8 Y# }' D) h" G4 vMov byte ptr[ebp-xh],xx% U5 O9 _) {7 J6 ~! S1 `4 J
Lea eax,[ebp-xh]4 {* L' @1 I o: W9 F# }$ z
Push eax7 T: g2 d& O A5 M; M
Mov eax,0x函数地址
: B6 n4 d& {$ o( c; PCall eax$ R0 o7 K, q# E* l1 W' j) N
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289: ]1 L7 J4 \# u/ H0 m- c' S, V/ V- v
. l- p! G) s# j2 V) `* S# a# w
暗组缓冲区溢出第四课2 K; S, h; X/ y p B9 n) |1 Y. W5 B
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
+ K9 c ^% o$ k" B c2 u% b! J3 c( p所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
5 K. Y+ _( p; }4 @( U) |: }
, d; M5 m$ s E. z+ Z+ I- e$ i关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
, Z$ F+ j H% x# w& ], \
) G' \& p( U6 o视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
T# p" @( s' N9 Q; m( o" T; v转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
2 m" v- X0 ~9 k+ Y: ^, F4 F% [" y% ^; k: e& y
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ