|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 ' C, O. S T1 i
第一课 9736697ffdbbb8441a316538543f05f5
! {% x6 R4 Q( u6 i! A基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
5 J" S1 H2 f; |+ K1 L 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
$ ~8 q4 f* ~8 c$ m X$ f! b8 I 缓冲区溢出强大在于编写蠕虫,发现0DAY.
8 v* d( h1 J8 _ r* ` 相关代码在附件里.
0 Y( I( f/ ]: K! P; k- n 教程下载地址
5 O5 D( T6 k& D 纳米盘:
5 D' E1 G! H# a% N* V8 b http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02* V% s+ x. ?4 {' R) I+ i' V# k% _* z
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
. }" H9 g8 I7 y8 o! ?" t! |* z3 @9 g& o
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
. {3 t! b! I* I! n3 G暗组论坛也提供下载
0 A/ @: y$ N& J" d1 y# s教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
7 v1 K- P( X4 u& m 第2课 开始调试和测试缓冲区溢出程序
4 |. J I/ ?* q, u! u$ W% U 主要内容如下:通过自己构造特定字符来测试溢出点位置。
/ O* [# o8 J! q& U- d w 掌握和定位 函数的内存地址
+ F7 f) W/ ]' |7 I4 i2 Y 口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
3 `5 {/ B: _. Z8 } 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
! L, R" a! I. B! T
9 ~+ b! L5 V2 {转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
9 v1 ^8 {5 o5 N n: B8 O7 i$ Y4 X& l6 b' ?1 _( c
4 I9 q# C: F- g- s: D( Z
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d88 g- {/ F8 r' \8 h1 ~/ Q- X8 t
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02$ B5 M& ?& o! e, M# v# ^5 I3 k
什么是shellcode 4 {$ R2 |0 K4 f9 O9 }: ?% }
一段可以调出一个shell的机器码形成的字符串! O$ a7 w a3 Z5 f
7 c$ A m& T$ u1 _0 Y. X
如何得到shell的机器码
3 Y, x# h! h" x! r* T' hASM的嵌入编程
+ h b% u- K+ r' a4 E# [一个CMD对话框的shell" @6 h& v6 B, k0 V& g8 ~6 e4 i
. M. q* C; E/ ~7 a _通用的格式:3 d- t8 ^& g2 q( X- T* T
Push ebp& }# q# Y7 W7 N% |, i i
Mov ebp,esp
* b0 {$ k* |, v7 D- C) HXor eax eax5 K9 z+ _( E& {+ i" B, U
Push eax* l* p$ {! f; k' r& c3 J
Mov byte ptr[ebp-xh],xx0 V* l: G9 Y. B, ^) A, l
Lea eax,[ebp-xh]* m6 C: C: k5 R" W7 \6 D- n
Push eax" }* A( x1 q, Z# h5 c6 N
Mov eax,0x函数地址2 {, ~) R# N3 j9 h
Call eax
+ o9 }/ D& V; \ m& u转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
6 |7 U" `( u; T) m: i- q: h9 J f" c/ b' g. c: v5 n' M, ^ C
暗组缓冲区溢出第四课& ?* h; R1 V' j) f+ h, t* W, @
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
3 x( _$ e+ y7 q$ S/ ]& r所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
1 l3 U0 \& o& f. j8 j1 x3 }( G8 c- ]1 P; |+ f
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.4 T" Q) S ]& }$ V% E L
& p% q3 e- ]- O5 l) c视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901! H" I9 `# `( \, M
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
* m3 ]/ m' G3 O7 V( h5 Z
- f6 G$ N1 N2 W1 U$ |[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
添加客服QQ