知道美河 | 上传资料 | VIP申请 | 精品课程 | 资料搜索 | 问题反馈 | 会员手册 | 积分消费 | 积分充值 | 帐号保护
美河学习学习在线赞助VIP

美河学习在线(主站) eimhe.com

 找回密码
 建立账号
查看: 7682|回复: 1

暗组缓冲区溢出

[复制链接]
发表于 2009-6-16 00:27:52 | 显示全部楼层 |阅读模式
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 & P, i# C2 v/ G7 \
第一课 9736697ffdbbb8441a316538543f05f5  
- G! o' n/ n0 s/ E9 x5 {( A基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.; ?& Y( X3 G* }* ~( N& l4 S
       缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
2 `  F6 W, ?2 ~: w  Y      缓冲区溢出强大在于编写蠕虫,发现0DAY." n$ o; l* n% Z2 ?
      相关代码在附件里.
7 ~9 h2 N# v8 u3 D      教程下载地址& X0 `5 G6 i* ]5 t5 H! e4 u1 X
    纳米盘:0 S- f4 l3 o- a( R) E6 v
   http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
1 U$ }' }9 U2 S7 |转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=406198 ?, F2 O. S& x$ q

4 c4 I/ A. e2 U9 t5 `1 d( K第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
  x" s6 u8 w2 R. k# d: n* r/ c暗组论坛也提供下载 ) @) i6 r5 |  H% R7 i. Y
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
' f9 F7 @- c; D9 ]; [+ T    第2课 开始调试和测试缓冲区溢出程序
* ~- Q  {3 t" O6 }, i: X- I    主要内容如下:通过自己构造特定字符来测试溢出点位置。
2 a' \+ J6 V) M/ s                  掌握和定位 函数的内存地址
3 p7 s) y6 g, A/ |1 q) f5 y    口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
0 t5 z4 N# q" ]4 i+ Z) {    课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902& v8 l6 O, F4 m8 S: \" d3 k7 l$ h4 m- a
- h' C4 f1 W1 L) }
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918* d0 V; u$ M9 E3 d+ i
/ ^5 u5 f' x7 @

3 j* B( _! N% N: O5 f第3课动画MD5效验码  d41d8ccd1668ceda673bf7473efa65d8( J  `- v" Y) m0 d6 \9 \
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
! P9 e5 X2 i! P$ E& N. k什么是shellcode
4 F1 Y! f2 L1 R; a4 }; P5 o一段可以调出一个shell的机器码形成的字符串
; x. J+ m; E7 M7 x- `- B8 F, R
& ~! c! n! }7 }5 O# a/ ?; C如何得到shell的机器码* a0 P' |: E0 A2 o3 b; H1 I2 l
ASM的嵌入编程
. _$ B7 [: j# v一个CMD对话框的shell1 }0 S2 h: T4 F5 Q* ~3 e
/ o; o( T8 ~/ |9 ^1 r0 [
通用的格式:
& G. T0 w$ N$ W0 RPush  ebp! _6 N4 U! @; R( i4 ]4 Y1 t- g
Mov  ebp,esp
0 [% q/ y! D, h/ L6 TXor   eax eax! n6 H+ I6 }! J- Y; Z# _4 b7 I
Push  eax
0 t+ e/ f( X. z+ \# \Mov  byte ptr[ebp-xh],xx. d$ s6 T! C: ^  j$ o9 }
Lea   eax,[ebp-xh]9 j# z& L7 v) s! S, B3 o. c% u
Push  eax
5 [& i5 @( H- ?6 sMov  eax,0x函数地址4 }; G) m% A+ [* m
Call   eax
, E" L5 ], ?, q; T转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
- Y1 h; g! T3 s3 M, E6 M4 a  r. w" j* V
暗组缓冲区溢出第四课7 x  E4 a& U5 H. S) J* g- L
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。# x! U! o! V3 a. R
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。) ?* V$ r: K9 |8 j5 y, V

: y+ ?) f5 ^2 d# W关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode., ]+ v/ I6 K3 a7 K5 \6 S

! Y# w% x- j0 j9 N. V: Q视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
& l* B4 ?# [' x2 U1 P; f转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
4 V! ~7 R' U1 |0 V2 z$ h, @  p; H: u3 Z: c, g% x* S; E) o
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ]
发表于 2009-6-19 22:27:21 | 显示全部楼层
不错,好东西!
( L4 c- s$ l$ A4 v; Z! p楼主,辛苦了!, O2 P1 {0 D0 g/ ~" g1 o5 q
支持美河学习在线!
您需要登录后才可以回帖 登录 | 建立账号

本版积分规则

 
QQ在线咨询

QQ|小黑屋|手机版|Archiver|美河学习在线 ( 浙网备33020302000026号 )

GMT+8, 2025-7-11 18:10

Powered by Discuz!

© 2001-2025 eimhe.com.

快速回复 返回顶部 返回列表