|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验
% L- F9 i+ ^( ]; [" D; G' U第一课 9736697ffdbbb8441a316538543f05f5 ( @- t# Y& r4 |
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
( k- v: Q' d$ _; K 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
! _8 R0 O# t' h 缓冲区溢出强大在于编写蠕虫,发现0DAY.
2 U/ X6 ] k7 P 相关代码在附件里.) L9 q3 b- l1 \
教程下载地址
4 L5 r% P( V' q9 K3 ^ 纳米盘:
J# Y t2 W5 q+ m4 G1 _6 @ http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab022 c2 s9 y1 z& n
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619# q/ l, F, ^. `# u# O6 X
) ~5 c @3 C9 W' V: d8 P) e4 W, s
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b $ Z* V8 |6 r; z4 p
暗组论坛也提供下载 ; Y: Q6 |- i7 o! L, d- r
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口). [; P" c' M; T# {
第2课 开始调试和测试缓冲区溢出程序
4 n4 [% P+ A' D6 ^+ n 主要内容如下:通过自己构造特定字符来测试溢出点位置。
0 E/ q* |2 Q7 W4 U 掌握和定位 函数的内存地址9 e3 t9 t3 i" i7 W$ v1 S& J
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
/ X7 i h: P3 W7 ]% x 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
) G6 j+ G4 P' o$ i/ S: n
/ p% l& g( f) n0 ~转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40918
& v/ A* ^+ I' C J6 R; a
2 ]5 H3 _6 Z, l( {. |3 ]! V3 i/ x6 }' O
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8
2 _" w- C1 V u( ^课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e028 e u3 X4 ]* `! A. B: m( m( Z
什么是shellcode
4 Y" D! i9 H% O! w! I. X, L* E一段可以调出一个shell的机器码形成的字符串
g' E! ~, }& ]) P! ]
2 X# e& v0 ^! q6 i如何得到shell的机器码
+ L5 r: ~ `1 JASM的嵌入编程
1 S3 l( C2 i& G$ C: B1 L一个CMD对话框的shell/ S- V5 o0 O! W9 t- n5 F, r1 [
3 a( O/ p# J. b4 S* c6 B
通用的格式:
3 g$ F- O: e! o2 u" [ iPush ebp, ?4 n1 a* o( E0 G4 Z
Mov ebp,esp( w$ P2 \% x+ Z0 A; l/ z% F" j
Xor eax eax" ?2 L7 j- r$ E, d1 u- Y7 ?9 R0 K
Push eax7 C9 H7 W' J: Y0 @
Mov byte ptr[ebp-xh],xx
6 i3 j5 k4 e& t0 zLea eax,[ebp-xh]
! r% m/ P# P4 lPush eax
* M. I3 t, r# G' X. SMov eax,0x函数地址
1 X& Q: n. z$ [3 B8 P% c) CCall eax: C4 s( w6 c4 y9 F
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289
) S, c3 K- ~5 _9 X; O- s4 r7 z4 E4 b) z8 `) U+ f6 D5 F5 J$ t4 f
暗组缓冲区溢出第四课7 @- R5 b( O$ S' f% g
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。
% ]" J g; ~3 T4 T1 m- Y9 o. y* Y所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。, f5 O# R; I- Q
* G+ B& t( ]& M5 ^/ T: W. f" s5 M; b关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
) _7 r' {; k/ D5 V T% F0 @
* n, O/ T7 g# Q7 C( F( ^4 g' M" @视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd9016 O7 @- h! x! j6 U4 w" t
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
5 v7 @8 d- J* U' x2 y$ c5 m7 B/ I" r
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
发表于 2009-6-16 00:27:52
添加客服QQ
