知道美河 | 上传资料 | VIP申请 | 精品课程 | 资料搜索 | 问题反馈 | 会员手册 | 积分消费 | 积分充值 | 帐号保护
设为首页收藏本站
美河学习学习在线赞助VIP

美河学习在线(主站) eimhe.com

 找回密码
 建立账号
查看: 3385|回复: 1

暗组缓冲区溢出 [复制链接]

Rank: 6Rank: 6Rank: 6

金币
82
代金券
171
阅读权限
200
精华
0
帖子
41
UID
507139
发表于 2009-6-16 00:27:52 |显示全部楼层
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 1 f4 R) ~. t; t3 T) Y
第一课 9736697ffdbbb8441a316538543f05f5  
0 e4 M8 R& Y; H% O. \# T基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
1 N7 K% [- y- J$ b1 l0 ^1 b" l       缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
2 N! z: `4 t1 w# w      缓冲区溢出强大在于编写蠕虫,发现0DAY.
$ B9 G7 c) L; E/ u      相关代码在附件里.
7 S! u! |0 h' ^# \8 c6 B; U( o      教程下载地址. |- @# @8 c7 b5 q# H  q9 x
    纳米盘:& D# }8 d2 T: @) ~. i- N
   http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
% E6 r. p' f" ?转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619! R) Z: W! U% A9 ]8 I8 O/ d, N. n

( ]# R7 R; U( z- X- o; [第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b , ^: n  n& H# }+ J
暗组论坛也提供下载 & q0 v; u! g" D9 M* K8 H" t) x% u2 w
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口); |/ c% R" h' ~# G
    第2课 开始调试和测试缓冲区溢出程序" j" i4 D3 Z  |9 p
    主要内容如下:通过自己构造特定字符来测试溢出点位置。8 U  Y& {3 j7 q
                  掌握和定位 函数的内存地址5 t+ g) R2 i$ _! }% @/ n
    口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。! m1 }3 @% d: M2 T2 s; q2 V
    课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902* _* i2 I2 D0 J! o2 I% k, k5 T2 I
, d0 Y- ^' h8 _/ q/ J1 z$ @- T
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
! |- v( p1 T0 h) [/ L1 |# ]1 E5 G3 p3 \) q
) M9 D8 b$ n# }: B) ~1 c
第3课动画MD5效验码  d41d8ccd1668ceda673bf7473efa65d8
* [4 W  l  W+ i8 o" H! |+ n7 `课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
5 E% O6 B" U! R5 s5 \2 ^' w什么是shellcode , C  y3 g! S6 m& K- _
一段可以调出一个shell的机器码形成的字符串8 Y" P5 O- z' L; v8 s7 J
0 W# b$ v5 o: ^  b0 t) @8 Z
如何得到shell的机器码
; f5 R, v+ L( E( s# tASM的嵌入编程 5 L* y9 w6 e$ n0 t: b
一个CMD对话框的shell! ]8 B! r4 `/ p- Q5 e  Q$ P

' O. a+ |  K3 }. e通用的格式:
% V7 o  g9 @2 k5 i3 \0 ?& K  u6 bPush  ebp
, p! D% v. s2 LMov  ebp,esp% ~9 z5 y/ B' r9 z0 w
Xor   eax eax+ P* k3 l: E! @9 I
Push  eax
1 k( W7 r# K1 l7 qMov  byte ptr[ebp-xh],xx
' n4 d& O1 p" _! w% iLea   eax,[ebp-xh]: b. J! @+ \" f1 K- O! Z0 _
Push  eax
- d+ R+ Q" |; A; X5 k, J1 tMov  eax,0x函数地址
* I5 w5 r# n, O$ Y  _& J$ s- cCall   eax, L9 J, K/ q. F7 p+ M0 [
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
7 b7 J4 r6 z2 {/ _# F: a
1 r: ^7 n% D. B8 n3 c暗组缓冲区溢出第四课4 g9 K- q/ b$ l5 O  ?# t5 S$ {
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。! d  I% {1 R5 z4 `9 f
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。- D9 X% q% Y& B- r! h

& D* T* Y2 @6 Q: I% J关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode./ w, b: G5 N; F; s* V4 z

4 R0 ], ^, b7 w5 {7 ^' U5 @视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901% h" D% h- @* i
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071* g& L3 Q6 ?/ t6 U. f
) b+ e1 \: y' v* @% V; i  r+ |
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ]

普通会员

公子·鱼

Rank: 6Rank: 6Rank: 6

金币
66
代金券
12
阅读权限
200
精华
0
帖子
535
UID
556082
发表于 2009-6-19 22:27:21 |显示全部楼层
不错,好东西!$ P5 w7 C* E& @6 P! u* h$ w' C
楼主,辛苦了!! p; ]" N' L4 h; f; q- m
支持美河学习在线!
您需要登录后才可以回帖 登录 | 建立账号

Archiver|美河学习在线 ( 浙网备33020302000026号 )  

GMT+8, 2020-5-29 03:12

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部 考研视频 考研视频博客 考研视频论坛