Q版缓冲区溢出教程.doc下载

Q版缓冲区溢出教程.doc 第一章、Windows下堆栈溢出入门.....................................8 1.1 梦，已经展开 ........................................................ 8 1.2 啤酒和杯子――缓冲区溢出原理......................................... 8 1.3 神秘的Windows系统.................................................. 10 1.4 ShellCode编写简介 .................................................. 17 1.5 窥豹一斑――本地缓冲区溢出简单利用.................................. 21 1.6 小结——摘自小强的日记.............................................. 28 1.7 首次实战――FoxMail溢出漏洞编写 .................................... 29 1.8 牛刀小试――Printer溢出漏洞编写 .................................... 41 1.9 JMP /CALL EBX——另一种溢出利用方式................................. 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 ................................... 55 课后解惑 ................................................................ 58 第二章、Windows下ShellCode编写初步..............................60 2.1 ShellCode是什么？ .................................................. 60 2.2 简单的例子——编写控制台窗口的ShellCode............................. 63 2.3 ShellCode通用性的初步分析 .......................................... 78 2.4 弹出Windows对话框ShellCode的编写.................................. 82 2.5 添加用户ShellCode的编写............................................ 88 课后解惑 ................................................................ 98 第三章、后门的编写和ShellCode的提取 ............................100 3.1 预备知识 .......................................................... 101 3.2 后门总体思路 ...................................................... 121 3.3 Telnet后门的高级语言实现 .......................................... 125 3.4 生成ShellCode ..................................................... 136 3.5 进一步的探讨 ...................................................... 156 3.6 反连后门ShellCode的编写........................................... 160 课后解惑 ............................................................... 166 第四章 Windows下堆溢出利用编程..................................168 4.1 堆溢出初探 ......................................................... 168 4.2 RtlAllcoateHeap的失误 .............................................. 170 4.3 实例——Message堆溢出漏洞的利用 .................................... 191 4.4 RtlFreeHeap的失误.................................................. 197 4.5 堆溢出的其他利用方式................................................ 204 4.6 实例——JPEG处理堆溢出漏洞的利用 ................................... 208 课后解惑 ............................................................... 215 第五章 ShellCode变形编码大法....................................217 5.1 为什么要编码 ....................................................... 217 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.5.2 简单的编码——异或大法.............................................. 221 5.3 简便的变形——微调法................................................ 231 5.4 直接替换法 ......................................................... 233 5.5 字符拆分法 ......................................................... 239 5.6 内存搜索法 ......................................................... 247 5.7 搜索实例——Serv_U漏洞的利用 ....................................... 249 5.8 “计算与你同行”—— Computing & Society ............................ 257 课后解惑 ............................................................... 258 第六章 ShellCode编写高级技术....................................260 6.1 通用ShellCode的编写................................................ 260 6.2 ShellCode的高效提取技巧 ............................................ 285 6.3 ShellCode的高级功能................................................ 294 课后解惑 ............................................................... 305 第七章、漏洞的发现、分析和利用 ..................................308 7.1 CCProxy 漏洞的分析.................................................. 308 7.2 黑盒法探测漏洞和Python脚本......................................... 319 7.3 白盒法和IDA分析漏洞................................................ 333 尾声 ................................................................... 347