|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 * p1 S: Y4 W" j5 E3 M- \7 v
第一课 9736697ffdbbb8441a316538543f05f5
' b) u# P% {& |基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
; A; @& `6 c3 F& S/ U3 W 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
! H0 U! J. `! I2 y9 K$ H; b& H 缓冲区溢出强大在于编写蠕虫,发现0DAY.
) j8 _6 ]2 u3 M4 ~, p 相关代码在附件里.
: e2 L! A# H' T# m& F3 }' V- E 教程下载地址
0 R0 [3 N7 I1 e) |# S 纳米盘:
! E5 c# p4 M, H% z3 U http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab025 C' C1 D' J5 G9 o! y
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
L: L4 t( Q' H8 U* s
" Z& x1 k; }4 c! l. t第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
]. A" J! b. S5 n暗组论坛也提供下载 * h# K! X- J( d" R
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)' n! h: y7 c# j) ~
第2课 开始调试和测试缓冲区溢出程序
( V E; h8 `4 ]) |0 k2 K/ N1 o 主要内容如下:通过自己构造特定字符来测试溢出点位置。; T" l; W' V# c2 I
掌握和定位 函数的内存地址
) H7 E# `% ^0 Q2 A6 t; t' h 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。4 |2 v% R: W! z* _ r7 Z
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902* S c5 s% O, D+ X9 f, N3 M
* c8 c8 b$ P$ ]0 W6 N
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
, d. e7 ?$ B8 j* F' Y0 D* u
- Z: ^( P9 [& w! J* y9 L. K; Q4 x( M0 r6 x. u& b( e& ^% f
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d81 E# e: ?# D m$ ^
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
6 p& {" D1 ?+ i% }/ n" m) E6 H什么是shellcode
$ m1 }7 \% T: n6 E5 S, L H2 T3 G一段可以调出一个shell的机器码形成的字符串
: W, o+ b1 H3 A% x+ S5 Z4 h: g" g [6 S8 n- n$ k9 \
如何得到shell的机器码! N4 @+ P6 ?: c: _* O1 B
ASM的嵌入编程
# R9 R: J# Q! w( _: n5 Z8 ~/ R一个CMD对话框的shell0 n& ]" U) z5 q. p* Q: h: O
2 o% V; h) \+ q/ e2 Z- D通用的格式:
- l0 p/ B8 p) ]0 e: XPush ebp
( u" y6 t9 K- t2 z1 HMov ebp,esp7 m. Y4 G% t3 O( L: A E
Xor eax eax/ \8 ?( |' ]. g+ I7 D6 [9 r' x
Push eax0 o' Z0 I4 x$ m
Mov byte ptr[ebp-xh],xx
0 l& D+ j4 U; Z+ l$ }+ JLea eax,[ebp-xh]
( q, M6 ?8 v- k' N/ v ]3 EPush eax* S& j$ r V# H
Mov eax,0x函数地址
! Z. x. w- l' w4 VCall eax
6 J" _; R* J2 V3 G转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=412899 I }3 t& i: M- t6 V, k
+ t3 \ l; [) G }
暗组缓冲区溢出第四课& w' G0 }+ l. o9 d
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
: L& ^% M9 O3 m" f, ]4 V所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
, X( T0 _3 w, b8 J C- {
$ G" x# q/ S, [" X( L5 g关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.& B! S7 ]4 \" X& q. q5 |! q) r
9 \/ J. \. f7 J% P( q# p$ k4 {" E+ C
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
- i& A: `' r1 r. {/ i. k( ?" n, ^* J转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
$ `; h7 x3 H4 }1 z0 x3 j
# C" p3 g4 o, o[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ