|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
% F/ |# N7 q% C: B4 t/ A( s8 z第一课 9736697ffdbbb8441a316538543f05f5 ( Q, P1 M3 r+ \. G' F
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.$ e# ~$ S+ h$ s$ g, n( R4 n
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.- m6 z% `3 D$ n' A1 l4 d9 B2 q/ y) B1 L
缓冲区溢出强大在于编写蠕虫,发现0DAY.
9 j2 t" v' @5 }4 L9 v4 N5 Y 相关代码在附件里.0 l1 ]; o F/ u- Q$ ~8 L: {7 ~8 {& m
教程下载地址2 n* @" v' \+ I# n3 @/ Y* S
纳米盘:
( e7 ]; K# t; N9 L( k- I! D( L http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab020 Q- C5 Q4 \$ x4 @6 R
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
& k5 g/ w. i# h2 O3 n+ Z. E1 Z( i5 g: e5 \
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b v- l9 S3 V: W
暗组论坛也提供下载
# ?% a" ~, c" n7 ?' Q2 [) W D" k" \教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)" U4 B! C$ Z+ p1 t6 x$ Z
第2课 开始调试和测试缓冲区溢出程序5 |* S r) {% u' G% u* @
主要内容如下:通过自己构造特定字符来测试溢出点位置。
$ a4 w5 Y: x1 M: Y9 l! t 掌握和定位 函数的内存地址
* M! e# u0 b, _ 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
( i, |& }# Z/ m3 [ 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902. F3 i7 ~/ M4 [; d7 ]$ g
0 y# K, L8 {! }% p( D. \
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
# f& ^1 c" q9 U) q$ Y& S
1 s7 o$ }$ j" C a# j
+ c( U& X% t3 H' c/ K4 C2 c第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
- n. L _1 R6 y: _7 g4 _7 z课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02/ y& t% E# |; N' G6 N
什么是shellcode : Z3 f% ]$ R( S7 V6 Z2 ^6 O
一段可以调出一个shell的机器码形成的字符串
3 m5 z1 j+ u* p" W6 J8 K1 E* V) q6 d6 Q. _# K; E- }; @; g
如何得到shell的机器码3 d; [' t" o% k6 E1 a
ASM的嵌入编程 & }, t" v6 F2 F
一个CMD对话框的shell
6 r. n7 w- t9 `6 _5 c( y
/ x" w r4 |! u' H通用的格式:
, g# z. K* m: D7 ZPush ebp7 ]7 |1 v% p3 L% i
Mov ebp,esp% a1 Q) m6 P! |8 V F8 V
Xor eax eax; F/ N2 S7 x x; {0 t
Push eax
% v' n5 I2 g: Q @Mov byte ptr[ebp-xh],xx, z$ J* F0 ] }4 A
Lea eax,[ebp-xh]1 p0 m: U# d4 w( T# j. K$ D' O5 G4 u* c
Push eax
* E: {2 t( @/ BMov eax,0x函数地址
8 t3 F# u' s& i' f5 z s7 ]$ `Call eax* e& s+ H/ j- d4 y; C! G e- d O) c
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
! Y3 D H+ H9 f8 e8 O7 N- h) G* S. H- e0 k, e: `
暗组缓冲区溢出第四课! I# I H% R; d
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。; |- C/ B. `2 {6 A1 r
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
% r1 C% ~9 a6 G6 I/ V# u% t$ q# g8 {1 U' Z
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.& w0 V$ ^3 a( x2 N
& t& [2 t0 A- n1 Z% g2 ]
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
9 X! |+ L) V: { q+ m; J转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
1 |5 j% l6 B* i) R, m! V, r8 \# H' M4 O
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ