敬请关注2008年看雪新书0day安全软件漏洞分析与利用failwest.PDFVIP

解读西方 诠释失败 敬请关注：《0day 安全：软件漏洞分析与利用》《加密与解密 3》 敬请关注 2008 年“看雪”新书 《0day 安全：软件漏洞分析与利用》 failwest 《加密与解密第3 版》 kanxue 电子工业出版社 看雪论坛倾力打造 解读西方 诠释失败 敬请关注：《0day 安全：软件漏洞分析与利用》《加密与解密 3》 声明 本文曾发表于《黑客防线》2006 年第 10 期。看雪论坛为作者授权的唯一发布网站。 本文谨用于漏洞分析技术爱好者学习研究 之用，转载请注明作者及引用看雪论坛相应 链接。 本文不得在作者未经许可的情况下以任何 形式用于任何赢利目的的组织、机构与培 训。 解读西方 诠释失败 敬请关注：《0day 安全：软件漏洞分析与利用》《加密与解密 3》 深入浅出 MS06-040 ——To be the apostrophe which changed Impossible into Im possible ! failwest 目录 前言 4 1 浅出篇 5 1.1 逆向，永恒的主题 5 1.2 IDA ，迷宫的地图 6 1.3 OLLYDBG ，庖丁解牛 10 1.4 shellcode DIY 13 2 深入篇 21 2.1 初识，RPC 的玄机 21 2.2 Hacking ，远程攻击 24 2.3 踏雪无痕，寄存器状态的恢复 25 3 展望篇 28 3.1 魔波，蠕虫现身！ 28 3.2 补丁，无洞可钻？ 29 附件清单 32 解读西方 诠释失败 敬请关注：《0day 安全：软件漏洞分析与利用》《加密与解密 3》 前言 时至今日，网上已有颇多 MS06-040 的文章，其中不乏精辟之作。与其相比，本文突显业 余，技术上无法超越，徒逞口舌之快。然而对于普通的学生和技术爱好者来说，离漏洞挖掘和利 用的路还是相当遥远的。回想自己当年拜读安焦和绿盟的文章时那种纵使滔滔的仰慕之情也无法 掩盖的抓狂的感觉，我决定还是基础一点，把给导师的漏洞分析报告写成了这么一篇实验教 程：） 本文适合有一定计算机基础，初步了解溢出攻击原理，稍微了解逆向技术的朋友阅读。如果 您根据本文的指导亲手完成了全部的 7 节实验内容，相信您对栈溢出的掌握和漏洞利用的认识一 定会到一个更高的 level 。 文章组织如下： 第一章主要讨论 MS06 －040 的溢出原理和本地溢出实验。其中：1.1 中介绍了本地溢出实验 的环境要求和 MS06 －040 的一些基础知识；1.2 中结合反汇编代码对漏洞进行静态分析；1.3 中 结合动态调试进一步了解漏洞函数调用时的栈空间状态；1.4 中则手把手的教你制作自己的 shellcode，并完成对MS06 －040 的本地溢出实验。 第二章主要讨论 MS06 －040 的远程利用实验。2.1 中介绍了