|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
7 Y6 @+ \0 I* E第一课 9736697ffdbbb8441a316538543f05f5 / C# Q# m3 m7 F9 k& e) b
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
5 l/ c( u. s9 l" ]6 \$ Z3 B0 U 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
, T1 D) y8 r( P' _4 [/ \7 ] 缓冲区溢出强大在于编写蠕虫,发现0DAY.
: p& p/ y7 h" q& P% F 相关代码在附件里.5 q9 [4 R7 j6 x; O4 j- y" b1 u3 E
教程下载地址0 @; d7 H; ?% z8 B
纳米盘:: V% D8 Y, z3 {9 x' h \4 f- A$ e
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02% @1 c7 W. I! B8 n8 s$ [
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
) j6 H4 w% ?- s% g7 N9 g, w& R
/ k- b1 C% P$ S! B8 [3 o第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b 0 Y5 i8 B2 v- e5 g1 g
暗组论坛也提供下载 ' F( D. l9 d5 _) `- K+ H5 m) i
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
5 ]# B# k H9 l. H% O, K# z" d 第2课 开始调试和测试缓冲区溢出程序
* I; w% d* w6 Z, S/ X 主要内容如下:通过自己构造特定字符来测试溢出点位置。. w( c+ r% _. ]. E. P
掌握和定位 函数的内存地址
- |# v1 a# A7 b 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。 f. h$ l7 ^1 E; s: [& t9 T+ t
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb9029 i# {. }6 L7 B" S. B1 M
g( s4 R+ U' z& X# D
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918$ s4 {. a! s( _; I- h8 p/ @: ^
5 C1 o5 H1 {6 Q/ U6 K" M# Q7 x3 ^- p7 ^# h7 ^: n
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8 F5 J' [( @7 X4 Y; n$ R
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
! D, [* n2 y" u什么是shellcode & x" c( `; Y/ H* Q$ ~8 j- a( L$ ?' p2 ?
一段可以调出一个shell的机器码形成的字符串
+ M, M" k2 ]+ a9 g, X7 G& @6 K' z; i+ _# j# T4 j: _% U
如何得到shell的机器码 A1 u3 Q/ F, f/ n% P# ~/ f
ASM的嵌入编程 - l1 Z5 ]& T, s/ r; Z0 E5 O* r( `
一个CMD对话框的shell8 |4 V; D( B% o
" h! m- |, [4 i. H8 ~4 D! g
通用的格式:5 \2 V# v5 e% x" R/ m" O
Push ebp
) R9 ~4 B( B6 QMov ebp,esp: s# g3 R Q3 u+ j g) ]$ a8 A
Xor eax eax8 R* E4 z; ^% c9 x# k4 K: |
Push eax
# x& _/ O. C4 T$ Y7 q, s, I% T3 UMov byte ptr[ebp-xh],xx
0 u. ]6 _9 [: e- o Y- T3 zLea eax,[ebp-xh]
- |" W. N2 b, h v4 {$ X, MPush eax
2 K: i) h5 q! \Mov eax,0x函数地址. f$ t: |% z* \) u7 T d
Call eax9 Q. T9 y4 Q. S# |' s
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
7 s! P% ^8 h2 }3 D( [3 B0 |1 _8 M( Y) _
; d1 k0 J( S- X: p+ g6 v7 T暗组缓冲区溢出第四课
4 W6 y" t& t; \5 B$ P! O如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。: B7 `6 ^$ I, k' n" T
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
4 f! Z9 e& v+ U5 R6 Y& e9 b5 T+ Z% h
# i1 t: \8 j4 t8 S7 w! d* C6 |关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode., g; ^* q8 e( d! A. J% T% K9 b5 d# _
$ Z, G; i0 v$ w3 M- I
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901& A2 Z( Y: t/ Y# `0 H* ^; l6 n4 d7 u
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
( }! z0 d% h, E$ r( B* |1 s" q+ {
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ