|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
s- y5 H7 A: N- Z: r e8 {: N第一课 9736697ffdbbb8441a316538543f05f5 * J: f8 X% V9 t# |! x0 S$ x
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
8 T& p4 e' ?& F 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
' k/ q- e% b% r I; K 缓冲区溢出强大在于编写蠕虫,发现0DAY.
" ^' j/ c# U0 Y, Q/ J/ M' M 相关代码在附件里.
& q- m9 u& Y6 Q/ I/ z9 z 教程下载地址
" T& w2 f, G4 [ 纳米盘:
3 W# p# n+ M. v, V* b: _: ^ http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
1 _" v& Z+ p7 L2 R' N+ D- w0 O, m转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
% B" Q; `8 O$ V1 p$ W+ }' u/ q3 J, m1 f
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
" Z6 m$ ?. T$ _% U1 U" Z暗组论坛也提供下载
! G W$ E+ e) p9 F& C& ?教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口) V+ c+ s9 S7 L% y( O. C# X2 o- L1 d
第2课 开始调试和测试缓冲区溢出程序+ V J% S# l l+ Q! G
主要内容如下:通过自己构造特定字符来测试溢出点位置。
/ w$ W# \% t5 |' i# ^ 掌握和定位 函数的内存地址3 G# \, x' W$ L z% ?
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
$ h) G" k0 a Y! o6 p0 | 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
3 k/ }6 |* M/ k( V# @& ^$ j0 h+ m! Z0 w6 |. A9 }. O' t L" K1 `) X
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409183 m+ [$ Z: a. n7 z) w3 e
: a* O2 r9 R: r6 P
2 D. {5 H4 m' ^" L: x2 \第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8. Y ^2 A5 H) O0 L
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02/ w# n2 C6 t* w* I2 ~
什么是shellcode 6 h# u7 q* G( |* S) g- D
一段可以调出一个shell的机器码形成的字符串( a, |, r h" }: d
0 A# P1 k7 O: N. R
如何得到shell的机器码/ C2 o; H& P0 _1 o
ASM的嵌入编程
5 k1 d2 x% V+ V ~5 J: X5 s一个CMD对话框的shell3 ?! g+ \" m }" _( b) a" t' o3 O
1 C& C5 J o( {' P
通用的格式:
7 O W# Q" |/ S C- mPush ebp
+ |; B v8 v5 l8 H+ ^Mov ebp,esp0 `& g+ Q; d I' D7 z- s9 F3 d
Xor eax eax
/ q4 E) f1 M5 k8 dPush eax
, R! U5 \0 T2 W& EMov byte ptr[ebp-xh],xx0 q% S- I% A) s5 ~1 {; a
Lea eax,[ebp-xh], u! x/ L% b3 f" }8 b9 M$ b
Push eax; K9 z, R& H6 r& }* A9 Y8 t+ D
Mov eax,0x函数地址
# p3 p5 ^% d% t* c( f2 c( iCall eax
$ B5 Z+ G- J/ c( C) x2 Y转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
" \9 ^) u; U% X) S T3 g# f, D2 D) L5 R; R9 e i& o
暗组缓冲区溢出第四课0 |: I& n. A5 s+ ~
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
# P/ u5 {2 M# c7 w2 u" f所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。. L+ w% g1 b% m: b
/ |" K8 f/ H. C" n! f" C& j
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.9 G" C% a' m) I
# R. i* T- {" k! O
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9018 p# _# a+ c% S* |1 e
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=440717 F1 {2 \7 U+ v+ c
% K; s' k! t! C1 g8 t5 A
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ