|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 + @+ D/ U3 s; I/ Z
第一课 9736697ffdbbb8441a316538543f05f5 * ?: [( B" B" D/ X; e
基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.
& V! P- b9 B7 t* K 缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.
' A: H# g9 u0 p1 w 缓冲区溢出强大在于编写蠕虫,发现0DAY.. k( b/ P" X+ `1 U( n$ Y; E! H
相关代码在附件里.
4 w! N; W+ y7 a6 u6 k0 K 教程下载地址
+ [, V- M' D# Q- m$ x" ] 纳米盘:3 P3 L' J' C8 ?9 U* F
http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02
7 ? a0 D0 ]9 A* z4 i转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619
P/ S! g$ w# j8 l6 W- E9 [" Y9 [) P! l$ d( I
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b
1 y0 T0 }5 O5 x) h, r: ]9 O暗组论坛也提供下载 & G' q" }+ _7 _( [( q- u
教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)! r# }5 H: i$ ?7 O+ e+ M
第2课 开始调试和测试缓冲区溢出程序
, q+ x7 [) A; @1 R; a6 c 主要内容如下:通过自己构造特定字符来测试溢出点位置。
- V7 g7 q, ]7 c3 x6 y [* k( Y. ^2 D A 掌握和定位 函数的内存地址( S6 @; c+ m- E9 k+ t5 L; t
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。) I8 T" g4 r# l4 A6 s
课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902 a# K. O, y5 R
? n3 g' e* Z/ j- @! J$ d8 j转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409182 Z$ {8 b; p, {2 X. Z8 ]
: v$ H: N/ P& C* z; }3 o/ P/ @6 Q/ t; c9 B
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d8 u1 [8 F4 n! A( o) M8 v
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
# b7 P$ s# x2 ~( p, J# H" C什么是shellcode
- U& j$ l1 F l( F4 b# D一段可以调出一个shell的机器码形成的字符串
( @0 A0 o8 e# H; T: d2 R2 m
0 I0 w" r7 Y& ]! X' V如何得到shell的机器码9 a6 r8 Z$ V1 N( v. T0 D1 p
ASM的嵌入编程 + y- f3 S7 ?* M$ m; q
一个CMD对话框的shell
, u5 W! c$ D! ~5 q6 i% [% G3 X+ p/ z7 X, C8 V$ d4 G
通用的格式:$ [/ N2 T% v( d [9 B' a3 Y, v
Push ebp
# \( ^! G* R$ L9 M/ ~Mov ebp,esp% ~! e3 H5 U' G, U. o
Xor eax eax% y8 k, W( b# Z1 G/ f
Push eax& t/ U$ O. c, j* a- }
Mov byte ptr[ebp-xh],xx A, g7 v7 u( s1 l7 E
Lea eax,[ebp-xh]% S4 X6 J% o$ B
Push eax& w, z, _3 g: u9 i* S
Mov eax,0x函数地址
2 j# j. d: c- a3 J2 m: _) A2 X N) ]; vCall eax
6 L5 C& O/ s% U+ r转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=412890 M6 S s5 a* H3 N* O
* V' A1 B- v' |6 w }! @暗组缓冲区溢出第四课 f5 r2 n }" j; G% }8 b* g
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。 T1 y! p+ |8 f% R$ y+ X9 K
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。6 l( X$ \1 L. Q7 z( j! a5 D1 e
( |7 c' M4 {0 N& Q8 I. c
关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode." g- u+ E4 i* f
, g) c$ x% i7 o2 F" ` X
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901 ?; _4 k- |& U4 o7 K$ E
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
2 O9 A% I7 M: Q( H" o, [1 K Q' P2 j7 U" P! A* P
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
|小黑屋|手机版|Archiver|美河学习在线
( 浙网备33020302000026号 )
发表于 2009-6-16 00:27:52
在线QQ客服2
添加客服QQ