學習格式化字串漏洞的正確方法,破解 CTF 和最難的認證考試
從這 1.5 小時的課程,你會學到
- 學習針對 x64 處理器的實用格式字串漏洞概念
- 學習如何在 x64 處理器的 Linux 上利用格式字串漏洞洩露記憶體地址
- 學習如何在 Linux 上繞過x64處理器的堆疊金絲雀
- 學習先進的 Linux 二進位制漏洞概念
- 學習如何使用 pwntools 二進位制開發框架
要求
- 一台有管理權限的電腦,如果你想進行實踐練習
- 最好有漏洞開發的基本知識
課程說明
本課程教授 Linux(x86_64) 的漏洞開發概念,它特別關注格式字串漏洞。
本課程首先向學生介紹Linux x86_64平台上的格式字串概念(儘管這些概念在其他架構上也是一樣的)。
我們將慢慢了解格式字串漏洞如何被利用來利用其他漏洞,如緩衝區溢位。在課程中,透過展示各種實際例子,如繞過堆疊金絲雀和繞過ASLR,來清楚地講授這一點。
這是一個入門級到中級的課程,如果你有興趣學習圍繞64位英特爾處理器的格式字串漏洞和記憶體洩露的漏洞開發概念,我們鼓勵你參加這個課程。
然而,請記住,本課程涉及大量的組合語言和使用偵錯程式進行除錯。因此,你需要有耐心和熱情來學習課程中教授的概念。本課程使用了各種開發技術,如果你願意坐在電腦前學習,請做好準備。成功完成本課程後,你將準備好嘗試幾個行業領先的實用網路安全認證考試。
目標受眾
- 漏洞賞金獵人
- CTF 玩家
- 滲透測試員
- 安全稽核師
- 紅隊操作人員
- 任何對安全感興趣的人
講師簡介
Srinivas . 講師
Srinivas 是一名資訊安全專業人員,對資訊安全概念的教學很感興趣。他是 OSCP 和 OSCE 的成員。他在滲透測試網頁、網路和行動應用程式方面有豐富的經驗。這些課程的目的是以合理的價格提供最優質的資訊安全課程。所有這些課程都包含動手操作的實驗室和非常詳細的解釋。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- 點選 ✨ 週四週五兩天大多課程 NT320 優惠連結 ( 需登入 Udemy 取得 )| Udemy 永久擁有課程 ( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 完整的道德駭客訓練營2023:從零到精通(有簡中字幕)
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響