|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 * o0 F, T' a( [0 L- D3 Y( k9 L
第一课 9736697ffdbbb8441a316538543f05f5 / c+ k# k/ x# j6 Y
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.: x$ P* o4 m |7 q) o, v
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶., F/ q6 e) y+ g+ x+ m/ D* P
缓冲区溢出强大在于编写蠕虫,发现0DAY.( i$ t9 c; @' _. u& c
相关代码在附件里.
$ T( S4 V( e- v( u# b 教程下载地址# r) z* @* n( z# D
纳米盘:3 u" `" O, `: z2 _/ G) W
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
- ~0 r/ H, ~9 q' A# j' c1 l# Y0 U. Z转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619/ L3 X9 L( e9 x; s/ }3 p- p
4 u/ [( T2 k) y8 ~
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b 5 ^7 S6 O3 M o; {5 ]
暗组论坛也提供下载 : w+ m- @) k- A3 G! v
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
( }+ }! Q9 t9 ?2 l! j: q& B0 l 第2课 开始调试和测试缓冲区溢出程序
/ L8 p4 @# j6 F 主要内容如下:通过自己构造特定字符来测试溢出点位置。
# m: @- L6 y j& ~ e' c2 r A 掌握和定位 函数的内存地址6 n0 }# O- W& A1 c) r8 E
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
, D! z" a* q! C 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
9 _/ q7 U1 [+ D
8 w* `9 S5 f& E, K转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
( T7 {1 @/ p4 n% v2 C7 u I* w0 P* h
, ]4 _* X2 l' |
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
! Q0 i J1 F- b7 ?% l课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
2 K; T- s# l; h7 ?/ e. H什么是shellcode 1 a. f Q! w9 H& G! r5 P
一段可以调出一个shell的机器码形成的字符串
& e: z9 V X: F# o6 g
3 H, e y6 ]9 r6 V( V如何得到shell的机器码3 Y, f4 f% [4 |& I% I9 A
ASM的嵌入编程
7 |, U/ ^* m: Y' n' q' R一个CMD对话框的shell) f* Y9 ~5 a& g. j+ ~! n' M
# k. m! j- k6 ^+ _, z+ n- m7 d
通用的格式:( I2 f+ n7 @" A3 i6 P6 n
Push ebp
/ H% S; @9 K7 N: q6 I$ O+ U IMov ebp,esp
4 j( y8 Z [/ h, t5 Y' |Xor eax eax, W: W8 T/ |) f: ?
Push eax
/ h @+ e! A L M+ K) iMov byte ptr[ebp-xh],xx
' q' f. g5 U, L) ?2 dLea eax,[ebp-xh]- l6 m# ^: M7 r* E
Push eax
8 v6 w; M5 s9 b2 t) a" tMov eax,0x函数地址* H+ ~4 i& t, F0 [2 Y
Call eax
+ U+ `6 Z+ `4 B$ M# l转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=412890 |- \) C; A2 y* W
, {) x2 O% ?) g0 ]
暗组缓冲区溢出第四课3 p/ n/ O& X8 e7 a/ r8 a$ h
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。 S* }& H. ~; q- `# g4 @2 A
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。( |0 M/ l2 P/ K! A4 I3 ]0 ]
1 J5 B" b1 ?! m$ M; D6 {8 `) _
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.; o4 ?1 H* x) Y& F2 X* w
+ d. @% P. z- [2 a. H6 w
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
! k- v* Z" `# `转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
e) n0 y( ~0 g/ d. c# b; u6 a; [
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ