|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
E# o) H. A( y; F n" ]7 |" b" E第一课 9736697ffdbbb8441a316538543f05f5
7 l z. w z. n- |$ Q" t基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.; g0 |0 ^% A) {9 l9 a3 P/ a
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
+ x0 M0 ]! Y' I1 z5 P8 ~/ q+ _8 a+ L 缓冲区溢出强大在于编写蠕虫,发现0DAY.( _/ _- U" } @+ l9 k
相关代码在附件里.0 r4 i1 d5 b6 d3 K9 X
教程下载地址
, c4 P* g u K 纳米盘:4 Z0 \- R. G' G) w
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab027 k2 x2 {& b* f* j* Y
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
3 l0 T+ l& M% O- z. C
: d: ^0 S. ]6 z( | @; d m/ f8 A第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
7 v0 i$ ]$ M6 S/ c- W5 d& Z) q7 D暗组论坛也提供下载 # Q$ U+ j& M- V
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口): |$ p$ q# C- S5 h3 |) N1 @! h
第2课 开始调试和测试缓冲区溢出程序
) d. T9 ^) Z' g( R" r; p 主要内容如下:通过自己构造特定字符来测试溢出点位置。
+ v6 ~' [/ M" Y! R. O 掌握和定位 函数的内存地址
: w, k+ c. Y& w" t# Z S 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。" w% D6 Y y5 n" k' D
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
9 H$ c$ E8 T& g1 D7 B6 X
; O' o; L8 c' k/ O4 }5 r转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918( W# s; `( E3 R8 O, y6 `7 o( ]5 r
! l$ |; y. [. u# o% Y/ w9 _
8 w; V5 n3 y( Q& H第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
. \. c) C* Z+ ?( Y4 t8 J$ S课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02. O4 F" I' T0 _2 U8 D
什么是shellcode
) F! F1 |, b/ H- j% r+ g( E一段可以调出一个shell的机器码形成的字符串4 j8 [( p3 x6 ^, | d$ \/ H8 B/ g
% F8 f% i7 c5 `$ l/ p6 U2 F
如何得到shell的机器码
9 ^2 I" k8 ], O# R6 y' MASM的嵌入编程
/ X X, v. b1 H$ D6 I3 Y3 N一个CMD对话框的shell
# Q f+ W2 I( g, T/ E0 v, }& U% w. N9 x& C, B: k
通用的格式:
% Z5 ]+ s( L* S4 g0 \Push ebp
4 H, \5 j! x" G; b0 v: oMov ebp,esp# e/ X& K8 [* | B; a
Xor eax eax# C8 ^" f8 V6 I( v" J# s
Push eax
7 A9 H) D. ]! y- |& c3 j1 pMov byte ptr[ebp-xh],xx
7 x) _4 p8 [1 J5 W9 |Lea eax,[ebp-xh]0 n0 B' ` V' x( T9 r2 o
Push eax
0 f1 @2 c: k) {( t4 N& hMov eax,0x函数地址+ N+ K7 \( S. X& X
Call eax* V# e1 b& x$ h- Z7 M/ K
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289* P! w% q. v3 n: ?# |" ~
3 t: m7 p7 R8 O$ b2 G
暗组缓冲区溢出第四课
/ D( @- |/ E7 h3 [5 P3 u: z6 r如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
7 f# K( K6 X/ o9 X2 S0 M所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。' B" q" O& F( K
; T u' G) B9 }关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.3 a- f& {5 p7 X3 U" L
3 n9 c* D7 b% m, M" {) e
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
/ Z9 C% \6 j1 _8 ]# X" V转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
1 j6 a0 a# u( ^( x3 G$ d; b2 y0 o, e, C
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
添加客服QQ