|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
% S/ ]8 y0 @+ w! ~$ k. s3 q第一课 9736697ffdbbb8441a316538543f05f5
; _" H% E7 _0 F2 J% x$ e2 M0 f基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
; u; u8 i6 A% ]8 E& B) q 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.1 e- [% Y* y& Z+ M, g& D
缓冲区溢出强大在于编写蠕虫,发现0DAY.* B/ `6 H8 S! h1 W
相关代码在附件里.1 p6 s) x/ p0 K) P# C& C# i) r
教程下载地址
" Z# t1 x5 L u5 v- @ 纳米盘:
`0 _4 l7 E; ^1 c2 ~. X; \- g http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
* b$ w }4 ^1 p h7 g# D' f转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619+ v$ J$ P# J! c: U' m
+ W+ o5 K: |$ e% w
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b % K# v! u8 \3 w. D
暗组论坛也提供下载
- {* } r- G, X1 t9 e教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
7 [+ ~! w* N+ O3 X5 X4 h& C 第2课 开始调试和测试缓冲区溢出程序: o' e. C# O, U3 ]- a: i) r
主要内容如下:通过自己构造特定字符来测试溢出点位置。
7 }9 ?, \0 T4 ^ 掌握和定位 函数的内存地址2 c3 P+ i9 c# m9 @
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。. ^# ]* C/ k5 E; ?
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902) L5 I& {3 J3 t* ^4 s+ j& Y
9 A3 M; A3 _8 O; @: h7 y转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
; `9 ~- g5 `, g) w9 M; \9 d1 T; p; {6 Q9 K
; B3 ]( J& k) ~* Y; S# }0 j
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d85 _9 c- j- F3 F
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e021 f' B3 G- D7 ]$ U0 _" V( F
什么是shellcode & a$ P* c3 {( ~8 P: G; @
一段可以调出一个shell的机器码形成的字符串
, a0 i" i- L( @/ n+ _& E- \& k" O8 p9 ?& {( k' ]/ P {7 V
如何得到shell的机器码) ]# c7 m* W; a$ _% Z3 F
ASM的嵌入编程
7 g) g# R6 c* c9 R7 ^一个CMD对话框的shell
, R# d5 E1 p+ Y- j" a+ Z( J
' J+ P {( T2 F! v5 ]通用的格式:5 I3 ~1 P. j: I+ E& s. N8 i
Push ebp4 }. ^! h, Z& M0 W7 h! l. ~
Mov ebp,esp
- z1 j" {0 c7 l* _2 x% Q$ CXor eax eax
% `9 a' u. Y: x% Z% I% \# [1 cPush eax
+ g: ?: x% ^, }' ]% MMov byte ptr[ebp-xh],xx+ z" [& `+ f H; b3 Q
Lea eax,[ebp-xh]
* R! Z' w, x8 e: g6 U8 KPush eax
$ p% g# o l: J. I# o T) `9 yMov eax,0x函数地址
( }2 P4 C! b& A7 t2 A- `Call eax
+ M! l" O9 }8 ~# k! |1 P转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=412895 f* x# {9 t9 g$ D$ o8 e. l" z
# Z# Y- y7 N& l" k3 Z
暗组缓冲区溢出第四课
7 }$ U! s: ]1 C7 S如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
8 u1 Q5 p/ x, ?: A所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。7 v( W" }; W& r
/ p1 n/ b* M+ {- S' N; a
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode." I$ h7 g# y8 u( c! q1 {
0 D @: p& }! B, }: K- Y m3 [
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
# k% S( T% s6 f* K4 t E转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071' c( s1 [2 |6 E, D) P/ q4 h4 z
0 j, c; \) K, s/ k/ g3 X* f[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ