|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
+ n+ F) ]% U" V8 f0 k% j第一课 9736697ffdbbb8441a316538543f05f5 * h/ S' A6 l- x9 R3 r
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢., r9 L8 F5 x6 m; V5 |
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
& U9 E* \6 j* u# b1 t% B 缓冲区溢出强大在于编写蠕虫,发现0DAY.
& X: q9 R) U5 c9 | 相关代码在附件里.6 H* _ q7 u+ n4 ^3 l4 ?
教程下载地址
7 u1 ^; V: K7 t6 d9 V$ W 纳米盘:& b- z/ Z% H" L$ w# x! i$ Y
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
. R/ Z5 m6 }# d8 w* E. f! X& W' n转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
. l, P6 ?3 Y; V h a3 I3 _' l& [% E$ c+ ]4 r+ \
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
4 j& ]3 b" q4 ]: {暗组论坛也提供下载
* R8 i5 G5 A$ D6 q教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)! X# ~6 X$ V9 d, T3 J
第2课 开始调试和测试缓冲区溢出程序
7 u; r' Z1 o1 ^; e/ f* v 主要内容如下:通过自己构造特定字符来测试溢出点位置。9 O% h( U6 I/ F" J# F R7 |. E
掌握和定位 函数的内存地址
! {, F1 t- G8 u# U b% X3 ~ 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。; Y, G* O* x% K' a# p7 V( T: x
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902( i4 p; j, P6 r7 M% C. y
' B5 L# |% c. I3 A$ B- j转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918' @( ?! b4 j. ]. j+ P% O
# ?) Y4 p9 j$ l2 d# h6 ]
9 v! t' P; q1 G第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
% y4 Z: C4 {+ M: E8 X* Q; R$ c% F课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02, a! X* S% o: X! L1 f Y
什么是shellcode , [; r4 F+ N# F9 A, R7 B, t3 w( `
一段可以调出一个shell的机器码形成的字符串5 b/ z. K- d9 i
. J; Z$ b8 s; w* ^
如何得到shell的机器码
- a2 G7 f3 `* H) f1 ^+ q# _3 ?+ OASM的嵌入编程 6 T$ j1 J- `" i
一个CMD对话框的shell2 |* L" C9 v; [3 i5 @
2 U" h! T/ {+ Q9 r
通用的格式: T( ^5 o) I& }8 m9 Q' `
Push ebp+ u6 O1 t& f& j! g% g" G; t& V
Mov ebp,esp v; Q* w, K' K# _! `1 Z: B
Xor eax eax
7 s6 l4 z8 [& H: @ A5 v/ FPush eax
, v3 y1 y T; p6 \Mov byte ptr[ebp-xh],xx6 P7 p* O! Y) O7 [/ a4 l1 p ~8 D
Lea eax,[ebp-xh]
! Q' C& p1 J5 Y+ {Push eax
. @( X7 ]. l9 V. f* P' zMov eax,0x函数地址- V: d q0 M5 T7 M4 V' H
Call eax
9 W4 {, l9 |6 I7 S3 V转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
# y Z, G. W8 E7 D$ M0 k3 |, v8 Q: P; c
暗组缓冲区溢出第四课 W: t/ D8 }, z2 Q/ D( w
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。4 `/ |0 P$ T9 e% j0 ^+ [& e
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。4 o7 ^# v y7 O: g& C
C2 F2 A0 \8 g) X. _关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.; a$ I4 Y6 Y* [1 L1 y5 o
6 L2 F# `0 G- ?6 k- N, [3 P视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
C+ |( {, ?2 x5 i) g转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071' K' b9 ]& I; l" ]0 A
9 u; k8 e, w$ G) M[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ