fbpx

Linux Heap 漏洞利用 – 第 1 部分

通過 HeapLAB 學習動手 GLIBC Heap ( 堆積 ) 開發。

從這 5 小時的課程,你會學到

  • 使用 pwntools 編寫腳本
  • 使用 pwndbg 自識 ( Introspecting ) Heap
  • 力之屋( The House of Force )技術
  • Fastbin Dup技術
  • 不安全斷鍊 ( Unsafe Unlink )技術
  • 安全斷鏈(  Safe Unlink  )技術
  • 橙屋( The House of Orange )技術
  • 使用 one-gadgets 刪除 ( drop ) shell
  • 利用單位元堆溢出( single-byte heap )來刪除 ( drop ) shell

要求

  • 熟悉 Linux 命令行環境
  • 基本除錯技巧
  • Linux VM 或主機

課程說明

近 20 年來,對記憶體分配器做漏洞利用一直是一種藝術形式。 成為 HeapLAB 遺產的一部分。

GNU C Library  (GLIBC) 是大多數 Linux 桌面和許多嵌入式發行版的基本組成部分; 它的記憶體分配器用於從啟動執行緒( threads )到處理 I/O 的所有事情。 了解如何通過不同的Heap (堆積) 漏洞利用技術來槓桿這個巨大的攻擊面,從最初的“Unsafe Unlink”到漂亮的溢出到 shell ( overflow-to-shell ) 的“House of Orange”。

在這個實踐課程中,學生將在學習新技術和根據所學知識開發自己的漏洞利用間交替進行。 我們將利用 pwntools 和 pwndbg 框架從易受攻擊的實踐二進位文件(  practice binaries ) 刪除 ( drop ) shell,您將接受挑戰來測試您所學的知識。

目標受眾

  • 漏洞利用開發者
  • 奪旗 (Capture The Flag,CTF) 玩家
  • 那些希望了解更多關於 exploit dev (漏洞利用開發)而不僅僅是堆棧緩衝區溢出( stack buffer overflows )的人
  • 任何對奇怪的機器感興趣的人

講師簡介

Max Kamper 獨立研究員

Max Kamper 是一名獨立研究員和漏洞防止開發人員。 作為一名前皇家海軍陸戰隊突擊隊員, Max 是資訊開發小組電子戰中隊的成員。

在將無線電訊號換成過程訊號後,他現在在 44CON 和 Ringzer0 等駭客會議上教授漏洞利用開發。 Max 還是 ROP Emporium 網站的作者,該網站提供資源讓人們學習不同架構上實用的返回導向程式設計。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

🙌 如何有效率地管理 ChatGPT 輸出與整理自己的 ChatGPT 提示( prompts )使用情境?LN+ for Web 已經針對 ChatGPT 的整合做最佳化

🙌 讓 Notion AI 成為你線上學習的得力助手,詳細操作請參考 – 使用 Notion AI 功能來為 udemy 的課程做摘要總結



報名參加課程

Sponsored by Udemy


也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: