- 在线时间
- 65 小时
- 金币
- 82
- 代金券
- 171
- 最后登录
- 2012-10-21
- 注册时间
- 2008-8-13
- 帖子
- 41
- 精华
- 0
- 阅读权限
- 200
- UID
- 507139
 
- 金币
- 82
- 代金券
- 171
- 阅读权限
- 200
- 精华
- 0
- 帖子
- 41
- UID
- 507139
|
发表于 2009-6-16 00:27:52
|显示全部楼层
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 1 f4 R) ~. t; t3 T) Y
第一课 9736697ffdbbb8441a316538543f05f5
0 e4 M8 R& Y; H% O. \# T基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
1 N7 K% [- y- J$ b1 l0 ^1 b" l 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
2 N! z: `4 t1 w# w 缓冲区溢出强大在于编写蠕虫,发现0DAY.
$ B9 G7 c) L; E/ u 相关代码在附件里.
7 S! u! |0 h' ^# \8 c6 B; U( o 教程下载地址. |- @# @8 c7 b5 q# H q9 x
纳米盘:& D# }8 d2 T: @) ~. i- N
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
% E6 r. p' f" ?转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619! R) Z: W! U% A9 ]8 I8 O/ d, N. n
( ]# R7 R; U( z- X- o; [第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b , ^: n n& H# }+ J
暗组论坛也提供下载 & q0 v; u! g" D9 M* K8 H" t) x% u2 w
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口); |/ c% R" h' ~# G
第2课 开始调试和测试缓冲区溢出程序" j" i4 D3 Z |9 p
主要内容如下:通过自己构造特定字符来测试溢出点位置。8 U Y& {3 j7 q
掌握和定位 函数的内存地址5 t+ g) R2 i$ _! }% @/ n
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。! m1 }3 @% d: M2 T2 s; q2 V
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902* _* i2 I2 D0 J! o2 I% k, k5 T2 I
, d0 Y- ^' h8 _/ q/ J1 z$ @- T
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
! |- v( p1 T0 h) [/ L1 |# ]1 E5 G3 p3 \) q
) M9 D8 b$ n# }: B) ~1 c
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
* [4 W l W+ i8 o" H! |+ n7 `课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
5 E% O6 B" U! R5 s5 \2 ^' w什么是shellcode , C y3 g! S6 m& K- _
一段可以调出一个shell的机器码形成的字符串8 Y" P5 O- z' L; v8 s7 J
0 W# b$ v5 o: ^ b0 t) @8 Z
如何得到shell的机器码
; f5 R, v+ L( E( s# tASM的嵌入编程 5 L* y9 w6 e$ n0 t: b
一个CMD对话框的shell! ]8 B! r4 `/ p- Q5 e Q$ P
' O. a+ | K3 }. e通用的格式:
% V7 o g9 @2 k5 i3 \0 ?& K u6 bPush ebp
, p! D% v. s2 LMov ebp,esp% ~9 z5 y/ B' r9 z0 w
Xor eax eax+ P* k3 l: E! @9 I
Push eax
1 k( W7 r# K1 l7 qMov byte ptr[ebp-xh],xx
' n4 d& O1 p" _! w% iLea eax,[ebp-xh]: b. J! @+ \" f1 K- O! Z0 _
Push eax
- d+ R+ Q" |; A; X5 k, J1 tMov eax,0x函数地址
* I5 w5 r# n, O$ Y _& J$ s- cCall eax, L9 J, K/ q. F7 p+ M0 [
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
7 b7 J4 r6 z2 {/ _# F: a
1 r: ^7 n% D. B8 n3 c暗组缓冲区溢出第四课4 g9 K- q/ b$ l5 O ?# t5 S$ {
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。! d I% {1 R5 z4 `9 f
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。- D9 X% q% Y& B- r! h
& D* T* Y2 @6 Q: I% J关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode./ w, b: G5 N; F; s* V4 z
4 R0 ], ^, b7 w5 {7 ^' U5 @视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901% h" D% h- @* i
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071* g& L3 Q6 ?/ t6 U. f
) b+ e1 \: y' v* @% V; i r+ |
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
