|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 6 n+ O I; K4 n& b* i$ n2 N
第一课 9736697ffdbbb8441a316538543f05f5 8 w" J9 \, T9 H; d3 g/ G7 e0 r
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
+ R. `) }+ o2 E; K4 K/ X 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.3 _. D$ B% R/ \: Z9 S
缓冲区溢出强大在于编写蠕虫,发现0DAY.
# n3 s- N7 s& N) o8 c* o 相关代码在附件里.) k J) \4 z" [+ I
教程下载地址
: L J) ? V+ V( x0 M 纳米盘:
2 _; j! F( l. p+ p http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
2 D) S( ]) Q7 P- V$ z- D- m6 N! d转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
- b K9 f/ {+ B( u6 @" P' a
3 _, _, h9 m3 P6 G# `2 V* c第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
4 p' N+ X( Q4 p4 ?暗组论坛也提供下载
. \# H2 w$ k+ a! Q3 `+ K8 S" X教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)# X, _+ J, w$ N0 x
第2课 开始调试和测试缓冲区溢出程序
6 j( i0 _6 i% I* U/ J" ]& }8 I4 O 主要内容如下:通过自己构造特定字符来测试溢出点位置。# j# ]2 P- G3 h; \
掌握和定位 函数的内存地址
' r' N4 m* A5 b 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。$ i: L& {" Y# f6 \5 D) v
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
% N8 q1 u) h( x" d w. ]9 x5 y! j/ J+ [
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
6 j L+ T8 W8 b$ w6 W& d+ w" L% E2 O3 |, @. v
( k/ J+ X6 k% T0 @' `5 Z第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
0 X4 |4 c4 s+ d c4 h课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02- S# C% Z6 P- K$ Q# l1 N
什么是shellcode + `! l& A1 }& O% M+ w+ Z" @
一段可以调出一个shell的机器码形成的字符串
X; x+ E: p4 p3 i- [: Y" {1 \( x( E3 J5 t9 P! Z
如何得到shell的机器码
* N, B6 r2 V3 d6 C5 X9 Z0 NASM的嵌入编程
& ?1 E, _& I9 X q. ?一个CMD对话框的shell3 O! F$ [! ?" s1 Z' D2 R% [, ?
: |2 f* E) [+ G( o+ W+ o0 {通用的格式:
" f% `: {# A2 dPush ebp
" L9 I9 {- k5 i( ~7 K7 ^Mov ebp,esp
4 d7 g" Y+ Z$ {' d+ nXor eax eax ?' E$ G* M4 v7 V$ x
Push eax
2 T3 j. y! l. I) k! [Mov byte ptr[ebp-xh],xx
7 a/ n/ H8 m' o7 E9 _' M" ^Lea eax,[ebp-xh]1 ~. D* u$ u: W2 {
Push eax' o) d d% \4 `' S: J# f
Mov eax,0x函数地址
6 X* @1 z* {2 `1 Z0 I0 a7 ]Call eax
! O, L6 n' H; n& i" @转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289' O K# j' z7 w4 m
$ b: L& I c9 B- m# k8 g0 D" @暗组缓冲区溢出第四课
1 G$ g. T& J% `% l7 s如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。* b# |# |" `8 n# c
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
+ v5 C) ]- k+ i5 f: W- I! i3 `/ w4 A/ _
' t+ G" Q! B( q6 i7 o- k关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.* v! | s2 @. _8 n
8 r3 I0 p* R8 X; X
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
/ P9 p2 i4 H5 v J: E转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=440715 e0 D/ |- ~- I
; M6 b4 U$ [3 ]0 q' A
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ