|
|
为了避免教程被人捆马 首先公布下MD5码 请大家自行效验 9 b# L5 g: g" ^* ]! Y- s5 y
第一课 9736697ffdbbb8441a316538543f05f5
2 h8 z1 |3 a6 c0 H: q9 K" v基本上市面上没有什么关于缓冲区堆栈溢出的教程,黑防的7剑要好几千.闲来无事.做一个试讲篇.希望暗组的朋友喜欢.- t' e& W+ d( ?! P( b
缓冲区溢出一直是很多人追求的目标.市面上关于缓冲区溢出的书非常的少,最重要一点,代码不通用.给新手学缓冲区溢出造成很大的困饶.5 Q& _( X6 \2 ^; @6 F" f* `& j
缓冲区溢出强大在于编写蠕虫,发现0DAY.3 m. i! p2 q9 P: k! [6 |, l" u
相关代码在附件里. \" n5 n$ X+ ]1 Z
教程下载地址2 Q' N9 _9 |( D0 U
纳米盘:
+ k# C0 v. ?9 F7 `9 N d6 o# v; p: { http://www.namipan.com/d/a8e60a9 ... 82e8591a2ee5e43ab02) r- o, C, _$ Q |% {
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40619$ F4 u" P- i. B; Z a
# A8 m- q% V5 J0 [5 ?- t
第二课 MD5效验码 1dfba3d54e667cb1632fffc0b6210a3b $ n) P% e0 J7 s0 `6 f# C a& s
暗组论坛也提供下载
6 B3 N+ C4 K o+ ?教程说明:由于我的ASP空间大小有限(只有100MB)只能删一课,再放一课。还有课程的更新情况 每周基本上保证1-2课的速度。如果时间宽裕的话,我争取更新3课。关于课程不明白的请跟帖提问。只要我知道的,一定解答。(本人不收徒弟,要0DAY以及蠕虫 免开尊口)
4 r! F# V% [; L- U1 V5 T) R 第2课 开始调试和测试缓冲区溢出程序
. v' y0 \1 U0 [- f2 e& ` 主要内容如下:通过自己构造特定字符来测试溢出点位置。
% l+ E. Z9 B' }9 M, ^ 掌握和定位 函数的内存地址( j# K; H' q" p! v9 r& n6 q* r' w+ R
口错:教程中将26个字母 好几次说成24个字母,请大家谅解。主要代码在附件中。
* }/ Z7 ^# h; W& R4 M o: e/ e( p 课程下载连接:http://www.namipan.com/d/5c1db95 ... 68b64811144a31fb902
/ x2 v( f# s4 r; o+ W6 t5 C+ G, p. w' s' N2 E5 k5 Q
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=409187 ^. z8 L( G' d/ Z( ]( w
$ f) ]' \6 g7 } E3 X+ N: D" e$ {6 M5 ^+ |' g9 \; |; O
第3课动画MD5效验码 d41d8ccd1668ceda673bf7473efa65d85 Q) s. R: e& ]4 ?9 ?, G. I
课程下载地址(纳米盘) http://www.namipan.com/d/1af97d4 ... 03c5cf7c504d63c0e02
8 F* Z5 k, R2 ~9 i: L6 f4 N什么是shellcode
! E U' o5 J5 y2 a6 C1 f一段可以调出一个shell的机器码形成的字符串
4 R7 k/ ^* ]9 }" [8 u
5 i' O# J% i, p# r& A如何得到shell的机器码
2 p8 X1 f# b& M" vASM的嵌入编程
8 f. \9 c( e* I) H/ K; D一个CMD对话框的shell
6 }; u- C8 F6 s+ B- p! ~2 e$ O0 n) L
通用的格式:# o4 J- o, k( u/ @/ E
Push ebp
7 ^: J6 k+ L! R* O) b3 aMov ebp,esp# [/ t+ E% M% ~2 F* J; A2 ~
Xor eax eax6 }$ J% r1 D" w7 K4 t
Push eax
6 s' \+ d. ^) |4 S6 x aMov byte ptr[ebp-xh],xx7 Y/ H/ b: H5 E1 @$ f& W
Lea eax,[ebp-xh]+ a( D- F3 ^2 k6 v- }) _
Push eax8 |1 `5 c" K" u: Z. k
Mov eax,0x函数地址
' p) o! P+ J8 q! oCall eax7 O @% v2 P: P; b* I* G
转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=41289& ~9 U& D& M8 l5 Q
$ u5 B, M( f% I" b- e) c6 g
暗组缓冲区溢出第四课' [7 h" ^4 u% m+ ~! j' P4 L
如果把Exploit比喻成一枚火箭的话,我们都知道如果要设计火箭,那么就要考虑导弹的飞行路线,攻击目标,这些因素。而Exploit就是如何定位漏洞的位置,以及如何保证SHELLCODE被加载运行的。7 A E5 [$ @8 w' Y, l, R
所以Exploit+Shellcode就构成了一个完整的缓冲区溢出攻击程序。那么Exploit与shelllcode的关系就是运载火箭与弹头的关系。合在一起那就是计算机中的“巡航导弹”。
# p, f7 e# J: N% `5 M0 \
# K+ a5 n7 D% B" b& P, v关于shellcode,他既可以是一个开玩笑式的“礼花弹”,他也可以是夺取计算机控制权的“高爆弹”更可以是毁灭整个计算机系统的“核弹”。处于研究目的,今天我们还是来研究一个稍微有点破坏力的shellcode.
! X% L& ?" ]' R7 M% m5 d1 Y$ x1 m* ^! X! Q
视频下载地址http://www.namipan.com/d/lesson4 ... 8ca07809e09d91cd901
9 m2 Y9 k9 P3 x' U1 l/ }转载请注明出自暗组信息安全论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=44071
3 g* g" X( c0 S5 e( U" y3 C4 R+ `' B; G; _
[ 本帖最后由 a673803 于 2009-6-16 00:35 编辑 ] |
|
发表于 2009-6-16 00:27:52
添加客服QQ
