|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
: O1 f4 I4 V8 `7 P. g0 O$ s第一课 9736697ffdbbb8441a316538543f05f5
) C, o! B' ~* r/ B/ d% u9 ~1 T基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
~. _' J; e: T3 y0 X 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.% z' Y) c, [7 X8 y a
缓冲区溢出强大在于编写蠕虫,发现0DAY.1 D5 G4 `* ?' ]! A& x
相关代码在附件里.8 B" n- d. o/ O1 P5 v
教程下载地址2 N/ U/ E5 p, h3 v+ Y8 Q
纳米盘:
0 c/ M, C6 d) U. K3 ] http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02" I G' ]) e' z7 d$ m' M }
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=406192 ]# V g( s+ j" W) K% |+ P6 U. \0 x2 w
1 d; f6 M3 s. q, @% [
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
+ [/ b; W" h' p4 L% }. Z3 t暗组论坛也提供下载
& c1 L( H# `5 r. \( \教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
1 B7 h; ^' l3 V0 v- b C$ j 第2课 开始调试和测试缓冲区溢出程序* h, T9 ?$ s/ u) a
主要内容如下:通过自己构造特定字符来测试溢出点位置。
0 K# k; r. B6 v/ ^1 d1 j4 V4 U) { 掌握和定位 函数的内存地址6 J; F) z4 U2 b8 Y
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。/ _, o6 S/ T& G3 X
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
7 r8 X$ m' ?. z3 j3 |& l
1 a7 M1 I% c2 U- m$ F7 D转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918+ J- I. ?) j% B4 t$ u& p- `
2 g1 \; r3 T; c- c5 Z
' ? S! p S) f, e( @) r) C8 p% \$ s7 G第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
0 J: g( E3 L" H, t4 t课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02+ Q% T( g# H2 b; q/ k k
什么是shellcode Z$ g7 K( L6 g& A: P
一段可以调出一个shell的机器码形成的字符串- L+ B8 b# U+ {8 ~$ @
- ?; z5 u. q$ d' J9 ?
如何得到shell的机器码
! s% {2 ~9 k, mASM的嵌入编程 - R7 t( F, M8 {. J& |
一个CMD对话框的shell8 U0 H- V+ c# V. ^
8 @6 s/ l3 d% Y
通用的格式:" i6 k$ b; P7 U H& v* p5 o
Push ebp& v6 C, Q! R9 |( }
Mov ebp,esp
, @* Q; W# o: X' ^6 [$ V6 a1 {" ?; @Xor eax eax$ K3 \7 \* h" \1 G' K, Q" V4 D
Push eax
; }5 N9 }; K" |Mov byte ptr[ebp-xh],xx0 |+ [* [6 f+ f. s" |
Lea eax,[ebp-xh]! @+ W4 B. w" [2 P2 Y \4 B
Push eax. f7 `' z# \" l4 O
Mov eax,0x函数地址4 G2 p# O6 M% T! \1 ~; I$ k, X
Call eax
; m2 J/ o7 F! ^% U2 E转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289. r! F; T& i; R0 m4 J, ?% w0 q
9 n* R, Z2 d r7 o6 q/ Y$ |
暗组缓冲区溢出第四课+ ^" ^" E2 o, A) g* i
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
; N6 h$ p0 ], a. K0 T所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。4 u* O2 R$ \0 f+ T9 g
5 {6 C% y3 D- {# `
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
( b3 F3 K8 q; ?( K4 D" Q
1 v/ @, Y, o; N: M! R: m视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
, x. I! _$ B' f7 y& n转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
1 N, A& v( I, E8 x
9 m! R0 K. N f$ {[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ