|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
* R5 k9 D6 v0 k第一课 9736697ffdbbb8441a316538543f05f5 $ R) h F. ?7 _1 }
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
|( D" ?/ d- Z0 A$ Q 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.$ U5 J) B# L u0 _% n3 h
缓冲区溢出强大在于编写蠕虫,发现0DAY.
! I. r* W* L; {1 L 相关代码在附件里.8 e( p% w% N$ T% j# F) c: Q8 r( i
教程下载地址
, _, g; e, ^& q3 k. J1 X' H 纳米盘:, F- Z3 k1 p, e' l1 o$ G: s2 i( l
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
+ A- t8 x) K3 j* m转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
/ T; ]2 _- j1 ]: ]
$ P4 S% ~, A' i1 K7 j0 p第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
/ t* G7 ]# k& U0 Y暗组论坛也提供下载
1 U: X0 L1 n4 E6 |6 s! @教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
* l6 N9 B0 j& N2 X, }/ x 第2课 开始调试和测试缓冲区溢出程序9 ~, Q/ v! l' H
主要内容如下:通过自己构造特定字符来测试溢出点位置。+ S! f7 v( d/ Q) c; p2 F
掌握和定位 函数的内存地址) X$ f! ^# v( U6 U
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。% W) V% K5 G- l3 u( J
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
$ e/ W( H' _# A$ z7 ]6 Z0 f: X; e Q! y! v
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409180 b6 w+ P" m; d
0 q5 f" ~6 r! j
4 m# }, w6 Z+ E第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d83 J; T! }. C0 S/ Z0 w! O- V
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02" {( A' | n( r* ~
什么是shellcode 1 C- X. D, I ]! D4 \
一段可以调出一个shell的机器码形成的字符串
/ t* B7 m% R7 [3 ~6 v$ A! B `6 M5 P3 x8 R+ S
如何得到shell的机器码
) y0 |* Q0 ?$ GASM的嵌入编程
! k' Y8 n2 X2 o7 c2 \# t& I一个CMD对话框的shell
- ?6 G, _3 @3 h
8 _ }. B1 c; @4 g7 k/ h7 e通用的格式:$ g( W4 q! @! s/ ^5 y$ \
Push ebp+ ?! a. W1 y) ~. g
Mov ebp,esp3 @! g2 g4 [3 ^( ^/ x
Xor eax eax/ K8 ]4 e5 q0 A ~ e. v
Push eax
: [/ y2 C( B1 IMov byte ptr[ebp-xh],xx% d3 }! u8 a8 ~0 [
Lea eax,[ebp-xh]
& x4 o3 h# f& cPush eax
0 V/ C+ U U" o4 v4 fMov eax,0x函数地址
4 i+ v: e9 u1 [3 `2 Z l" aCall eax
& E, b2 f$ Q. _+ k" L; c/ k转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289" q4 z" G; m. {( p2 [) z
# S& p2 o5 ~4 `
暗组缓冲区溢出第四课* B" D5 s, g7 l, o+ ]" M, `; Q
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。8 Z; E8 P1 |/ \( c' U1 q
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
) a/ _6 }8 A& o! |( |, w# d5 D) i0 ], H( w
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
! v- G6 q: @, N6 y" P0 N6 W- ?. o+ L
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
0 ~! b, ]) E: D2 d) y) v转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=440712 U. d% t5 N% m L; c1 V' @
1 Y; ^& ?3 N0 R' {3 a7 A0 b
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ