格式化字串漏洞

學習格式化字串漏洞的正確方法,破解 CTF 和最難的認證考試

報名參加課程更新 coupon code

從這 1.5 小時的課程,你會學到

  • 學習針對 x64 處理器的實用格式字串漏洞概念
  • 學習如何在 x64 處理器的 Linux 上利用格式字串漏洞洩露記憶體地址
  • 學習如何在 Linux 上繞過x64處理器的堆疊金絲雀
  • 學習先進的 Linux 二進位制漏洞概念
  • 學習如何使用 pwntools 二進位制開發框架

要求

  • 一台有管理權限的電腦,如果你想進行實踐練習
  • 最好有漏洞開發的基本知識

課程說明

本課程教授 Linux(x86_64) 的漏洞開發概念,它特別關注格式字串漏洞。

本課程首先向學生介紹Linux x86_64平台上的格式字串概念(儘管這些概念在其他架構上也是一樣的)。

我們將慢慢了解格式字串漏洞如何被利用來利用其他漏洞,如緩衝區溢位。在課程中,透過展示各種實際例子,如繞過堆疊金絲雀和繞過ASLR,來清楚地講授這一點。

這是一個入門級到中級的課程,如果你有興趣學習圍繞64位英特爾處理器的格式字串漏洞和記憶體洩露的漏洞開發概念,我們鼓勵你參加這個課程。

然而,請記住,本課程涉及大量的組合語言和使用偵錯程式進行除錯。因此,你需要有耐心和熱情來學習課程中教授的概念。本課程使用了各種開發技術,如果你願意坐在電腦前學習,請做好準備。成功完成本課程後,你將準備好嘗試幾個行業領先的實用網路安全認證考試。

目標受眾

  • 漏洞賞金獵人
  • CTF玩家
  • 滲透測試員
  • 安全稽核師
  • 紅隊操作人員
  • 任何對安全感興趣的人

講師簡介

Srinivas . 講師

Srinivas 是一名資訊安全專業人員,對資訊安全概念的教學很感興趣。他是 OSCP 和 OSCE 的成員。他在滲透測試網頁、網路和行動應用程式方面有豐富的經驗。這些課程的目的是以合理的價格提供最優質的資訊安全課程。所有這些課程都包含動手操作的實驗室和非常詳細的解釋。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

報名參加課程更新 coupon code

Sponsored by Udemy

也許你會有興趣

找其它課程?試看看 Soft & Share 網站搜尋引擎

✍ 搜尋結果太多?可參考 Soft & Share 搜尋引擎使用技巧


幫我們個小忙!

使用 e-mail 追蹤 Soft & Share

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: