|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
: o4 g A. G( J& l' A* D第一课 9736697ffdbbb8441a316538543f05f5
. X C1 s, T y* _3 G" \2 o基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
; i' z0 j0 A }+ z/ Z, g3 Y 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
$ J1 `, E! P+ _( L6 B5 K$ R1 o$ L$ B 缓冲区溢出强大在于编写蠕虫,发现0DAY.
$ v( Q8 X% s3 v. _# ]7 J4 A 相关代码在附件里.
0 `5 ]( Z' j/ s z- }1 c: ~ 教程下载地址1 U% W8 Y% _* c: E( u( k- m5 q
纳米盘:
) v% M& g2 R p http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02+ ^) }& ~5 N, q6 k0 ~
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=406199 w' f; ]$ v/ A5 G% N; J
3 g. u( N! G/ a+ N1 d+ E第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b / A/ O- z: D! L, N( W
暗组论坛也提供下载
# o* r2 O' O" W7 A4 h教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)+ W3 w! k* C5 d# N- p
第2课 开始调试和测试缓冲区溢出程序* k: n" f9 v/ n5 a! q5 ?% A
主要内容如下:通过自己构造特定字符来测试溢出点位置。# N i0 P7 P; i( ~9 z
掌握和定位 函数的内存地址
4 B2 D0 m/ @- g5 i+ x/ o 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
3 N6 U+ G0 p* Q4 \' z% ?- G1 o 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902/ i6 `' ~3 M* C# i! Z
+ r) j8 S2 Y* K* u# p( o
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918: ~/ p' ^2 A3 ~6 K- }4 y g
( A, X1 V) d+ r3 R" O, `9 I1 u% E& n @! f) P) G8 y R
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
1 X v% v3 M& j6 x+ u9 _课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02! B c5 i5 k" j* X2 X
什么是shellcode
4 {0 S* n2 Z2 K3 ^4 ^一段可以调出一个shell的机器码形成的字符串$ u; |* g+ w2 r3 H
: U2 e2 O; I. l7 p如何得到shell的机器码
' C7 ?& g# x$ ]ASM的嵌入编程 5 u6 m0 G+ V2 Q+ _1 u7 B
一个CMD对话框的shell1 e& }( G& B, Q2 f* `3 T8 r+ J6 H, a6 p
, \* K1 p! [% U4 g5 F( R# e通用的格式:0 `" G5 q" y( Z: D
Push ebp
4 s8 P+ B3 G/ D4 M8 V8 k5 E3 gMov ebp,esp4 n! x+ F7 i% t2 A# `
Xor eax eax7 u# J" t0 D& Z1 S& o
Push eax/ I( I& n7 [2 `3 v- c
Mov byte ptr[ebp-xh],xx
9 l+ V! a) ?7 O3 h- [' ^; eLea eax,[ebp-xh]
% J" X# w1 P5 b# F q6 CPush eax0 a. w! X" f* t! D* z, @
Mov eax,0x函数地址0 `$ H& c7 |; n1 [6 n1 f
Call eax: I `/ `( N9 o
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
) W7 P$ ]0 T. K% D7 q0 v6 W: J' p. l ^- P6 O
暗组缓冲区溢出第四课
7 @# ]" e9 ?8 Q: R0 [5 ^如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。, S- H( a8 c0 [
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
# }) R) V. b- x- ?3 M/ h9 [( A/ A. E9 ^4 f7 R1 _4 H8 S( b5 ~
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.2 N0 U" v. ]. I- O7 `; A' e
* p- K" f R$ \6 b0 i8 z9 ]
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
) r' e9 B; L! |! d; C8 v转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
5 m9 I% l4 n/ G& H# P
$ U( ^# x3 y6 `8 w[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ