|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 % C" @; E6 C- S: X' _
第一课 9736697ffdbbb8441a316538543f05f5 X$ V( B! W0 G* H3 T* T; O
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.( A7 i/ w. i. l3 w- c& u
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
8 K6 [& X: l7 A 缓冲区溢出强大在于编写蠕虫,发现0DAY.7 f T. K) ~3 m- }; k. H z$ @* O2 x. _
相关代码在附件里.
( J* S8 {- T2 D! g9 B9 B 教程下载地址
6 ^: M& G# d l2 v+ g* O4 Z 纳米盘:5 ^; v. e6 ]& D9 _1 U, b% V
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02+ \2 B, P' P/ k7 _; }3 ]
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619. r$ J7 M/ C5 d, D% v' W/ J1 C
2 f# n2 n& M" \ \ F+ f. k
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b & s9 O# R6 U. l
暗组论坛也提供下载 2 @/ K1 V4 R, X. J" C
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
. j3 y2 k7 Q H ~. U4 p+ F$ U5 a 第2课 开始调试和测试缓冲区溢出程序( R! d4 Q. G% k% W9 y i
主要内容如下:通过自己构造特定字符来测试溢出点位置。3 e6 N* O/ O' `4 x
掌握和定位 函数的内存地址
9 h7 i/ q- T0 w* E! \# o, m 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
- r2 X: ^2 ]3 i 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
2 ~5 b4 z% y0 Y# e( d* j' i2 [( j
- c+ ] {* o% m- D! u) T转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918- n. L A7 a% R( R5 z, g" E
S1 C5 Z5 ~1 L. v9 o5 ~) K* Z
* v' ~8 @: R# K2 b第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d87 N! ^! O4 M- n( j/ ~
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
2 V: `. I1 \% C什么是shellcode $ `! y+ V5 j2 s1 g9 U& L' p
一段可以调出一个shell的机器码形成的字符串
4 ]% x: [; [1 \1 k6 X: c% y/ Y7 |* d) J3 O
如何得到shell的机器码
1 l/ q1 L' T, n, {# r* [' LASM的嵌入编程 - ^8 v, x$ X z/ {( \ J& ~! U! Z
一个CMD对话框的shell
! P( n+ G! o& A' R/ P' R& C$ I% A4 z0 G6 ?. L
通用的格式:
& |6 f' q e/ B9 gPush ebp7 I! t1 o- S6 I* J- W( X5 y: h
Mov ebp,esp
" ]1 z3 p) i. ~0 g3 W" W1 `6 AXor eax eax4 K K& k! s7 ^8 B
Push eax
/ U; r7 F' _8 ~& QMov byte ptr[ebp-xh],xx2 ^$ y8 h# \+ `) y' f+ |1 n/ ?
Lea eax,[ebp-xh]' U3 t' C7 ?4 R) D8 a# P" B% o
Push eax: T" F# d+ F+ X0 N" A! l6 p
Mov eax,0x函数地址
/ s Z0 z3 n/ J4 Y0 j6 W+ U$ o: O( fCall eax
5 y/ |6 ?$ o* e( b: x3 c转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289! a1 |4 ]* U' c2 W0 M, ]
) q' D& w2 u! u! u9 l
暗组缓冲区溢出第四课
# E) a* |# ]7 w: x( Q如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。 K, H( c3 W% s7 y) k' z
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。& E% P9 Z) i# E$ P0 ?
$ v& x8 w w* S/ A关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.# `( g4 r: r3 D1 R
7 u ?" ^$ R9 G5 B& I7 ~# s$ j9 p0 B
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9014 N8 S- f# @! I2 p1 M. }8 v
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
7 _, b; b9 Q4 y# H" X6 ~$ b
8 L# U4 Q$ c0 t( v% t[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ