|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 & w3 \% ~% w! s3 E4 Y* Q( U9 g
第一课 9736697ffdbbb8441a316538543f05f5 0 c0 E6 h5 c" F8 i, L3 p+ W! U) @
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.3 [" C% e. [0 |5 J0 m0 l% K
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
- z8 t& E- j& T 缓冲区溢出强大在于编写蠕虫,发现0DAY.
& q- Z* v# C# @% p0 R1 t8 S) K 相关代码在附件里.5 C% B- R4 t( P! l7 ?
教程下载地址
/ Y* k8 I+ J' X 纳米盘:0 w7 Z @5 _( ^* T+ s( M, q% I
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
% s. C7 O* |4 M# `' D转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619! U- y1 w$ M; W+ o% J3 \: } w9 d
/ b, a: ^ G& C/ Y( F1 ]' t; P第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b ( F( I3 I4 v& F/ z% W0 R
暗组论坛也提供下载
. ]2 V) f# ^4 G4 t9 e$ H教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
7 Y& @) \: ?- t2 `* q6 y4 ^ 第2课 开始调试和测试缓冲区溢出程序
$ ]2 e) O$ W1 u# K6 E0 R8 v 主要内容如下:通过自己构造特定字符来测试溢出点位置。, ~" Q6 X- r7 w1 O
掌握和定位 函数的内存地址
( d; P' `7 w( @) L 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。+ T& r9 F8 x/ c3 T& |; O
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
+ M9 _0 a3 r1 ~' C1 |( B/ q6 q8 ?/ ? ?% L- K, [$ R
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409180 N# p- l% \) B! r: c
6 ]- p( L: Q3 H4 ^& K7 ^: T
; W& X& ~+ K+ `5 `& p" i3 ^第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
! Y' J- A, p, G2 N课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
# L' ^/ W' v9 h" s& D* k( E什么是shellcode 0 ^* n7 b# ^% H
一段可以调出一个shell的机器码形成的字符串
; l" e) |! i% f* r: ]% C# z9 |
8 N, x; r, x+ Z# k w如何得到shell的机器码
& O( K" c: c+ uASM的嵌入编程 6 U5 ~1 f$ _2 A5 h
一个CMD对话框的shell, Y; ?! C( D% b
, i \5 z' m" O( i通用的格式:! ^* A. g- B! S, E5 v
Push ebp" X' q% J& D( ?* M7 _4 h' h% d
Mov ebp,esp& U% V% o1 C6 h2 V
Xor eax eax
& e1 e& y. ~5 r% WPush eax
2 s( v/ k( l' I: A& ~Mov byte ptr[ebp-xh],xx
+ s" f2 L$ B0 S q, u0 iLea eax,[ebp-xh]' i; `7 B1 C L$ A% c% X$ u
Push eax
" p) V0 B, i6 n% j" VMov eax,0x函数地址) i/ N, z/ ]9 J' F* G3 p8 E
Call eax
4 J1 z1 f9 \1 j6 S" I. D转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
) ~' F- W* p9 n% p! y! K `0 @# R2 E+ P2 P2 v5 r- J$ B5 G
暗组缓冲区溢出第四课. C+ F6 G# S" O* K, C! J5 Z
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
& N* S6 r' F v! a% U$ E, I/ G所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。3 y7 H- b v* x2 X7 [# Z
% W+ p: P+ D/ j5 g2 I7 c关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.3 i( I: L" g) t0 L& f4 s
0 k* C+ h0 q2 Q( K3 S
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901; a. a: f4 H8 P/ D0 k/ q5 p
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=440712 Y) ^. c4 @7 l1 U" ~4 \1 b
4 w( L% K6 S5 W, [6 Q/ `[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|