Contents
通過 HeapLAB 學習動手 GLIBC Heap ( 堆積 ) 開發。
從這 5 小時的課程,你會學到
- 使用 pwntools 編寫腳本
- 使用 pwndbg 自識 ( Introspecting ) Heap
- 力之屋( The House of Force )技術
- Fastbin Dup技術
- 不安全斷鍊 ( Unsafe Unlink )技術
- 安全斷鏈( Safe Unlink )技術
- 橙屋( The House of Orange )技術
- 使用 one-gadgets 刪除 ( drop ) shell
- 利用單位元堆溢出( single-byte heap )來刪除 ( drop ) shell
要求
- 熟悉 Linux 命令行環境
- 基本除錯技巧
- Linux VM 或主機
課程說明
近 20 年來,對記憶體分配器做漏洞利用一直是一種藝術形式。 成為 HeapLAB 遺產的一部分。
GNU C Library (GLIBC) 是大多數 Linux 桌面和許多嵌入式發行版的基本組成部分; 它的記憶體分配器用於從啟動執行緒( threads )到處理 I/O 的所有事情。 了解如何通過不同的Heap (堆積) 漏洞利用技術來槓桿這個巨大的攻擊面,從最初的“Unsafe Unlink”到漂亮的溢出到 shell ( overflow-to-shell ) 的“House of Orange”。
在這個實踐課程中,學生將在學習新技術和根據所學知識開發自己的漏洞利用間交替進行。 我們將利用 pwntools 和 pwndbg 框架從易受攻擊的實踐二進位文件( practice binaries ) 刪除 ( drop ) shell,您將接受挑戰來測試您所學的知識。
目標受眾
- 漏洞利用開發者
- 奪旗 (Capture The Flag,CTF) 玩家
- 那些希望了解更多關於 exploit dev (漏洞利用開發)而不僅僅是堆棧緩衝區溢出( stack buffer overflows )的人
- 任何對奇怪的機器感興趣的人
講師簡介
Max Kamper 獨立研究員
Max Kamper 是一名獨立研究員和漏洞防止開發人員。 作為一名前皇家海軍陸戰隊突擊隊員, Max 是資訊開發小組電子戰中隊的成員。
在將無線電訊號換成過程訊號後,他現在在 44CON 和 Ringzer0 等駭客會議上教授漏洞利用開發。 Max 還是 ROP Emporium 網站的作者,該網站提供資源讓人們學習不同架構上實用的返回導向程式設計。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
🙌 如何有效率地管理 ChatGPT 輸出與整理自己的 ChatGPT 提示( prompts )使用情境?LN+ for Web 已經針對 ChatGPT 的整合做最佳化
🙌 讓 Notion AI 成為你線上學習的得力助手,詳細操作請參考 – 使用 Notion AI 功能來為 udemy 的課程做摘要總結
- 點選這個✨優惠連結 課程特價 | Udemy 永久擁有課程 NT370 起( 請登入 Udemy|按過“優惠連結”後到”報名參加課程“連結網頁做更新 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 資安相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
你必須登入才能發表留言。