|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 ' u8 Y8 J" `, [# N
第一课 9736697ffdbbb8441a316538543f05f5 $ C8 U$ U* L7 H- g) T
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
: B6 {0 p$ h' K3 l3 T* w: ^- H 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
. _% F0 a7 s0 f" k' R 缓冲区溢出强大在于编写蠕虫,发现0DAY.
; S8 m* N' U, `, ? R; e 相关代码在附件里.5 [; {- S5 l1 B( }* a% p
教程下载地址/ t* ~$ j# V# ~, q. _
纳米盘: l2 Q8 I/ \; K3 _% T* M
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
& v+ j* b) u& @& F( [% k转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
7 u4 \1 b' x; V# E j
$ T6 n- V# ? u. e第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
# W) q$ Z8 |) O! ?* y0 Q% B3 ~暗组论坛也提供下载 % Q, P9 J7 G/ \7 e
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)" P1 A/ |* j" h" F; z& r9 F& a& W
第2课 开始调试和测试缓冲区溢出程序
, l. f: E* [2 D. c4 R" M0 U, g 主要内容如下:通过自己构造特定字符来测试溢出点位置。
; B9 T8 K( M9 M& \% M! \/ C7 v5 x 掌握和定位 函数的内存地址# T# @# T, G! U, _& ~# V
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
6 J* O' b* P, y& v( }! |9 S 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
[4 s, C- \. C* D* r/ l8 ^1 N( u8 M6 h4 g: \
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918, H0 X# P' a( Q0 G! L
: ]: y1 }& _; f7 Q" B" @
* u. O9 V- r& X( Y第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8$ y" \' J+ f& z* b7 a3 P( ?
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e022 |2 c3 ~" m/ ?; ?
什么是shellcode 0 m/ l& F+ l2 s0 p& w
一段可以调出一个shell的机器码形成的字符串8 Q( c* T9 Z' `# L7 L
4 Z/ B, u6 u% W" C5 y4 a% U, w如何得到shell的机器码
/ g5 p5 l% y' z9 e2 W% z8 gASM的嵌入编程
6 N, G0 c* l0 m( u6 J一个CMD对话框的shell
1 H4 h! x, T% D' t5 o
1 S$ A, K! y: a) h2 V5 I通用的格式:
4 o: e5 T J! a( w3 Y \1 [8 ePush ebp* Z; \6 S4 P; H, r, z3 s9 H
Mov ebp,esp
* \6 l& Y3 m$ W* @ bXor eax eax
6 A# D) U" n/ I# T. vPush eax
? N: u) f1 IMov byte ptr[ebp-xh],xx3 s$ O7 z7 s# @; v. E
Lea eax,[ebp-xh]
: j5 Y8 v% w3 v* b9 V' xPush eax6 }9 z, {, l' R/ e! [$ \
Mov eax,0x函数地址4 V. S2 V- \% @. q4 g
Call eax
6 \2 G t- R) P7 R& G转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289: l ?: j# s' ~6 R: n
1 ~- ~) o4 S m: J! U# B5 g暗组缓冲区溢出第四课* p6 O% z* D" }% y) d6 _* i g
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。; I E. G. m: S5 \, I `
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
+ t" Y1 {9 m. h: |0 n2 e& Z. h2 O
/ F |# C& B9 R7 X: w% Q& p! m关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
T: V* Q$ K+ n6 f' d4 v$ r" Z' y4 N4 b! @- |; ?4 f
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9014 f" ?" f% z3 A- C; Y6 O
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
6 H/ T% n$ {3 {) _' [6 g: s M
" n5 U ]% \6 O) D: F" U[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
添加客服QQ