|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 3 K% G8 U- R' P0 \6 p; l
第一课 9736697ffdbbb8441a316538543f05f5 $ M" `; k+ D; E, w. ?( E
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
, j* A2 e" i9 H" @- I 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶." }: n0 s& O. ~" T; p$ a0 g1 ?
缓冲区溢出强大在于编写蠕虫,发现0DAY.
8 o& }' t) w' z, C* f, f. G$ }( p6 c 相关代码在附件里.$ y8 Q; b$ ]1 ]! Z( K
教程下载地址
4 f$ K5 v( e/ g, j8 y h 纳米盘:
0 j. h" ], `3 ^* K0 R http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
2 m; |, x- k/ P转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
1 O6 a6 ~! P$ n% U5 W/ v0 j+ K
2 F2 Z) u5 @) ^第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
9 W( u7 o# }# u# W# a暗组论坛也提供下载
8 R0 K, W' v; M3 `4 l0 \教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
8 }! f5 T/ L% b( B; K& ~ 第2课 开始调试和测试缓冲区溢出程序4 ]2 ]+ D: B6 U* L& L
主要内容如下:通过自己构造特定字符来测试溢出点位置。
$ _# q9 F* A) M$ B Q$ r 掌握和定位 函数的内存地址, m# C" ~- y. @; X8 v' X4 l
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
" F/ [* m, F% ]5 @6 n" F 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
% Q5 o; a/ B1 q( T. m5 X) S x5 J5 C2 N: }4 I% t# w
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918* p4 y9 E' |# m8 X* q
0 U8 ]' E5 O$ p, ?- o; G* L) b
+ d7 G) s: j- H第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8( X& ]& s$ j3 B2 J: D
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02$ y' M, y9 X, D* `& o# N, C
什么是shellcode , v' S. Z1 y- g; y, N
一段可以调出一个shell的机器码形成的字符串" S' L" o, B( m
9 k) a0 B" Y$ m% E如何得到shell的机器码
( Z7 }$ y7 v, s7 N( _ASM的嵌入编程 : ~1 j( L) I' S6 q
一个CMD对话框的shell
( D. h2 ?( i+ y* h0 ?0 _
6 }7 F3 A/ P) z$ O通用的格式:; `% J# |. S! F& |9 n* r
Push ebp
$ P7 Q+ \7 u( f! PMov ebp,esp0 {6 t- z* h( O' ?
Xor eax eax
3 F. j* C: R }, jPush eax
/ D( w" C/ |; g+ e5 h% ^Mov byte ptr[ebp-xh],xx6 G, }' f1 N, v' N1 |
Lea eax,[ebp-xh]
4 E. l) b' I' I: A8 q! }. Y/ g! NPush eax
- w1 S. [. L5 Y; Z$ W) aMov eax,0x函数地址
6 C! d6 J. Z, c; R1 l8 A7 d% ]! `Call eax+ g3 y9 H9 B5 Y( G
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289# C: b$ q2 c! n1 C$ U0 {
; r' V, o6 p9 G. Q/ w6 ^暗组缓冲区溢出第四课
2 k- o" S9 B6 Q7 W6 w: s M' c' V如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。+ S: ^1 M$ d& _" |
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
: L R, F$ T% s
( c' q8 _, G0 L+ G3 ^8 l- g \& K关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.5 x! G: @" Q1 i8 g/ V1 m; k3 B) }. B
1 N3 j) @9 `) C. k- @, n视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9011 O% A+ B, z/ d" N h+ \7 r
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071/ C- u& H- c4 P$ G) U" i
/ }5 _4 O/ B/ I, L
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ