|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
; B2 }$ t, o T$ d5 D( C第一课 9736697ffdbbb8441a316538543f05f5
; Q: p" h$ u- A基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.3 H9 A4 F6 c& k9 E
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.% j2 ~' l% D2 `# G
缓冲区溢出强大在于编写蠕虫,发现0DAY.0 Z+ e4 o& @( B9 _# u3 m
相关代码在附件里.
( [. ]$ D _! O9 g( X r 教程下载地址
4 G2 J1 E% p U2 D T9 Y 纳米盘:7 P1 P g+ E- C8 }! K
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
, ^; H& V, } f( C3 W转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619) x) X/ G, {4 \ p! u: G8 G' h
; w0 F6 s! s& G. P( p, D* ^
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
( R( |, Y6 q% \- W暗组论坛也提供下载 7 S8 K) R. ?2 x+ T: y( Z0 [
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
3 e1 u' ^& R* }0 D8 ^ 第2课 开始调试和测试缓冲区溢出程序2 R2 I; O }, d" D9 b0 H
主要内容如下:通过自己构造特定字符来测试溢出点位置。% P: z! j! F2 V) i r& @$ c$ n
掌握和定位 函数的内存地址
2 [5 a+ u# W+ F. ~ 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
/ O. @5 }7 N& k Y0 A: W: L 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902 x. k, e$ I1 {9 j. B) R. ^8 j% }
- C% Z" X; j6 Q- v( P% a( T
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409188 n q1 c- s& _4 T& ~1 ^5 y; h$ Z% K7 Q
9 ?+ i6 n. G- x, u! x8 |4 `9 ^
& c# o& P) a. `5 }, s
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
9 D$ k; t4 ^$ R/ R" d8 k课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e028 j7 \- g+ u% D4 L) H% o: b
什么是shellcode # m. ]& D% i9 p: Z& s* I+ ~3 ^
一段可以调出一个shell的机器码形成的字符串3 J: Y& f$ u9 B( v
* U; y! H, @2 G: ^, C0 l' }) q如何得到shell的机器码+ C! ^, _3 S4 N& _
ASM的嵌入编程 % t. c, b- H6 c+ e: P v6 k- G, J
一个CMD对话框的shell
4 i5 A: s# z7 J2 T6 e# q
0 q0 x( J& X4 R& i; w! p: _通用的格式:- B7 P$ g5 D6 {' L
Push ebp- `( ~5 ?- I7 U: H$ i: E$ N
Mov ebp,esp/ t. [* f: y! i, S' J$ U& f
Xor eax eax' R3 J2 V) {& T, _" E+ `) u
Push eax/ p; j5 d: ]) H" \) j4 B6 D
Mov byte ptr[ebp-xh],xx C/ d' x3 z7 h
Lea eax,[ebp-xh]
& H/ G' A9 Z% {' W5 `( d+ X& MPush eax
1 s( d! w! E' P* |# `Mov eax,0x函数地址 c" h O/ D, A2 ^2 s0 ]
Call eax4 n$ A5 o1 T* U* {" P
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
v4 F7 A% N/ M0 v! n, G) [: p4 D B8 r# I: l# X( w* o
暗组缓冲区溢出第四课
, _% Z; ]/ ?& U如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
5 u" }8 E& ^# m# q所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
7 O# B0 L: d& o* O4 a
8 B; }" s" |" F! R4 b6 M9 s/ L关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.: @* {* a- |6 Z9 _
! o% {& {; j, r3 n% _' t
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
_0 e( L. N, ]+ N转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071" y' R) b6 d+ d/ a
) W3 N" n9 A! J( D
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ