|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
0 z7 b% f1 ], {- s- |第一课 9736697ffdbbb8441a316538543f05f5
- l H8 u9 Y9 w) P# N, z基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.! w, l- i: D0 k; O0 ^! a
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
+ j+ D- N/ N/ L) K 缓冲区溢出强大在于编写蠕虫,发现0DAY.2 F1 N c1 d1 p' o' p c
相关代码在附件里.7 H/ |% @% g4 D7 X9 Y
教程下载地址
- Z& K: t+ `' g2 d2 P 纳米盘:% u4 r3 Q1 i5 }% V
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab029 h6 U" l% D9 `& x6 _. G" b
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
3 k* Q7 l5 c" y' j J' q5 @, o, M6 R7 h1 l6 F# {9 ^
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b # I8 E. r$ D% ~4 g$ y1 N
暗组论坛也提供下载 - |) }7 o/ W. z2 z
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
# o' s0 F* l, g" J# M 第2课 开始调试和测试缓冲区溢出程序
, V4 s+ \& Q* j; _ 主要内容如下:通过自己构造特定字符来测试溢出点位置。
1 m, m$ Y0 `- o; x 掌握和定位 函数的内存地址7 g5 G4 d9 K( _6 {' w
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
# D2 u* A5 x/ i, b' s7 Y( a 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902) D6 |+ a0 b2 E
5 P3 `$ M, C1 ]: A0 N8 Y" @
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
$ R X9 L' V8 L9 o8 a+ [, l/ N5 |0 D! A9 q7 n9 A9 d) Z& T' O
8 Q ^/ E/ p' N第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
7 U5 p0 c6 i: c; t8 {课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e028 Y: o# n$ X0 l: s2 T- V6 a
什么是shellcode
3 S. Y v. m5 A( N一段可以调出一个shell的机器码形成的字符串
/ d B* K$ O a* f7 M( E* z7 W; v" m7 \+ y
如何得到shell的机器码
, X, H9 Z! U$ m# G' UASM的嵌入编程
% k* |2 f7 W- U' \+ x$ B一个CMD对话框的shell3 g8 p7 y- c4 z+ N# E" X0 Y- i
$ h4 L: k6 Q# W2 ~+ g( V通用的格式:) C+ w+ D3 N; {/ {' h/ k
Push ebp# U; c; c, l1 a1 V( E
Mov ebp,esp+ Q; h$ E2 w! |* [5 t7 i
Xor eax eax7 F5 x% N/ N( D- ^$ Q7 f; S4 ?: @: S
Push eax
% ]0 {' p, p3 hMov byte ptr[ebp-xh],xx# W5 d$ f" R# i
Lea eax,[ebp-xh]7 K4 f0 Z* Z# G
Push eax
* U- { j" S6 s" \% SMov eax,0x函数地址
& r$ f% v' D( Q6 rCall eax% Y2 J& U% m1 Z" u& i
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
# p, b. d* [1 t. K
6 i; v! m2 X+ u# s# P暗组缓冲区溢出第四课- \8 r2 a ~' E
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。3 I; a% o5 I. `8 G0 e. H7 V0 r% B
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。# p+ n, z! H! c, { |. M" O; U
' p" k# L% Q& v0 q- A; t
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.% D2 z1 B) Y+ V. B8 S! Y& v
( w$ X1 M) h: x4 Y, B0 f视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
; _8 X7 w# k9 W: a+ _* ?转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
( V p H- B- l* J( A' z+ y, J
8 O( T& Q; ^/ ?* W7 r% c/ ? o. H[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ