|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
7 J" _( G3 G. F) ~0 y* v第一课 9736697ffdbbb8441a316538543f05f5 . d! P/ `9 |0 o. B7 _/ v
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.9 f! [1 F4 m @" ]0 j U
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.% v" q1 z8 i9 g
缓冲区溢出强大在于编写蠕虫,发现0DAY.! l- \" L+ f: H3 ]8 D
相关代码在附件里.8 k+ |2 }4 C8 I2 ~: Y
教程下载地址# s( e; R8 L6 x+ m- `+ k9 d
纳米盘:
6 _: G3 b# k% P0 H! Z+ M http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
9 [- b5 ?8 c: Q+ q转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
' ?4 G# w7 e5 x- ?! c/ f
0 G. m/ c! k2 Z. n6 m第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b 7 \* O9 j' j( T2 A- }! V
暗组论坛也提供下载 9 n( X4 |. i) g' Y1 H$ I8 q( o9 W P
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)& Q" z1 Z$ M! }0 F( Y+ Q5 K1 l7 h
第2课 开始调试和测试缓冲区溢出程序+ C2 x" C) s* ]; ]0 T# u7 m3 U
主要内容如下:通过自己构造特定字符来测试溢出点位置。
6 ?: y( p$ [9 W2 }5 a 掌握和定位 函数的内存地址4 M% V1 o& s6 ?% g7 i o' F8 I9 w4 D" ^
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
" f; C# ^' ]* ]8 J 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
$ g. [/ Y: S2 T) y0 ~+ X% m) u5 v0 q2 k) D8 ]. ^0 l! {
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918. R! p2 A3 a' _
! g0 G/ Z% r T) k, x" k
4 l9 B: ^: }7 t$ Z* }第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8" X2 Q- V1 j1 r7 i6 k- v
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
+ h$ a( J7 o% X \ G什么是shellcode
\2 E, D$ m: C2 ?一段可以调出一个shell的机器码形成的字符串
5 I' O2 K7 }7 t3 ?. r
; G6 [. q; R& A4 |# H如何得到shell的机器码3 [( w9 W+ t- `- K2 [; y
ASM的嵌入编程 7 e5 x; l- d8 I. k; B" j/ W
一个CMD对话框的shell
& C# B" O% [6 v- z4 P. L& ^/ b, ^9 d4 p& c
通用的格式:
# L# I1 t: y' I: M1 ?0 H4 mPush ebp
* H4 `, ^% k, E" }, m5 JMov ebp,esp1 u( Z! {) ~8 K6 `( e3 I7 `7 M
Xor eax eax- b' z5 c' I; ^! V, d G" b
Push eax
2 X( t5 `+ ~( sMov byte ptr[ebp-xh],xx
' Y9 U$ c7 F+ G+ V( C, y. R9 JLea eax,[ebp-xh]
- |( A6 ~) I' U" t% YPush eax: L/ d; o7 k- h% e9 N# H
Mov eax,0x函数地址
9 W+ T% V# b! M$ z9 V1 Q7 h$ T0 SCall eax
0 t7 B3 r( P. r! f( H4 o转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289; e( g: w4 B# N- W1 |% \7 x
. U, q- U5 w2 y* S4 J1 g$ q5 C暗组缓冲区溢出第四课! K3 ]- H: i: m0 r- |$ c- A
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
/ [9 O2 F4 y. O' d所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。$ ?1 {$ l4 K' o# K+ a
9 y- i7 U# m3 d5 W/ p2 i关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
* }1 B* k) {. c- }* r4 |: u+ C# l8 u' n, O, A# C% b* \
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
& o/ P1 K" Q- q6 e; y转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071- l2 w& ` T- ~
' q! M7 T5 B8 ^ T2 e
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
发表于 2009-6-16 00:27:52
