知道美河 | 上传资料 | VIP申请 | 精品课程 | 资料搜索 | 问题反馈 | 会员手册 | 积分消费 | 积分充值 | 帐号保护
美河学习学习在线赞助VIP

美河学习在线(主站) eimhe.com

 找回密码
 建立账号
查看: 7687|回复: 1

暗组缓冲区溢出

[复制链接]
发表于 2009-6-16 00:27:52 | 显示全部楼层 |阅读模式
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 8 c. v0 e1 {$ }3 c! U
第一课 9736697ffdbbb8441a316538543f05f5  ; J0 e2 t- c; E
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
$ h1 e/ J0 z  R9 [       缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.2 S; _) n: E: h) q3 c- ~4 X' q$ b& e
      缓冲区溢出强大在于编写蠕虫,发现0DAY.8 M0 d: Y8 h) n
      相关代码在附件里.4 V2 p- C5 U# x# r5 D" j8 I
      教程下载地址1 W3 Q$ i5 X# d3 I* O0 j
    纳米盘:3 W( |9 O$ E7 M
   http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
1 Q1 R2 q8 G' X: s5 z. K1 ?转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
( L; O: p7 Q. f+ u1 ^$ d# v
: d6 c5 Y4 |; c7 Y+ `3 D7 z/ J5 [6 U第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
2 A7 @( v1 X& m暗组论坛也提供下载 / P8 E8 @5 J; X8 _# e; z* F
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)' v" O5 D2 P; b5 w- j
    第2课 开始调试和测试缓冲区溢出程序
5 ~3 A0 n' ?# j; m    主要内容如下:通过自己构造特定字符来测试溢出点位置。# ~& ?5 p6 H) G! U0 E
                  掌握和定位 函数的内存地址
# K; _& I; J% f2 k4 U    口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
; h/ O5 Z% `8 b- B( m7 s$ N4 c    课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
' z0 N! E" ]3 F# h1 \+ y
4 m" Q  W/ q3 d8 z* G/ I转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
% O, N- d' D2 P3 ?4 ?9 w1 }8 ]: d3 b$ D$ D! w, G' o4 }
- S* h8 t8 |5 V! u5 w# M2 h$ d
第3课动画MD5效验码  d41d8ccd1668ceda673bf7473efa65d8
; H8 k8 @" G4 [' M6 P3 t课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
3 M! {, z  @: C: u什么是shellcode 4 i- \0 L; y6 C9 Q  \
一段可以调出一个shell的机器码形成的字符串
/ K/ }- ]0 F) `9 ^" B) Y! _2 b2 `" g9 ^
如何得到shell的机器码
( a. k& I# ?/ }% E  bASM的嵌入编程
& c7 e: N+ j+ V! S+ d一个CMD对话框的shell" R; z; Z* t2 ~

7 F- Y( K! d# w) _通用的格式:  s/ a1 Y2 I* P- i
Push  ebp( Y5 W$ V8 p4 ?6 A$ m# X1 b; N
Mov  ebp,esp
, r% ]9 }, g6 {Xor   eax eax+ r4 G) {0 P% m6 Y) l+ q
Push  eax3 B8 F0 ?$ ^7 {) J' A
Mov  byte ptr[ebp-xh],xx, |( f8 E, L# c+ S$ k  ?4 q
Lea   eax,[ebp-xh]
* ?8 G: r3 P/ Q7 D. gPush  eax: |" i" W6 k/ |. X9 _5 ]( Q% I8 \
Mov  eax,0x函数地址
# n9 f$ b9 v0 gCall   eax
; E: q, j4 W/ t0 g0 w& S转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289( s: p+ t6 p- ~9 A* x! V1 t3 `

" c' R7 \6 r) u5 n暗组缓冲区溢出第四课
  M; @( t1 v, l. w2 Z如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
0 b/ ~5 w% g6 l' X. Y# q4 q所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。# U" H$ X  p6 S2 w; J+ G* x

' N: ~' V( n0 ~: ~+ E- X关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
: W7 A0 Y! s+ d& z
/ r0 x; e" C& _- }; f. I& G视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901- N$ `% e+ A# _6 k
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071+ o0 h9 b" v' e: t; y, N2 M$ _! I; Q
% a& b4 k' z! D- l( a: Z3 U7 @$ ?
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ]
发表于 2009-6-19 22:27:21 | 显示全部楼层
不错,好东西!3 S$ O4 Z; o9 k! {, S0 I1 P" N
楼主,辛苦了!1 y3 S, U. L8 S+ }, Z- H$ x
支持美河学习在线!
您需要登录后才可以回帖 登录 | 建立账号

本版积分规则

 
QQ在线咨询

QQ|小黑屋|手机版|Archiver|美河学习在线 ( 浙网备33020302000026号 )

GMT+8, 2025-7-12 06:44

Powered by Discuz!

© 2001-2025 eimhe.com.

快速回复 返回顶部 返回列表