Contents
通過 HeapLAB 第 2 部分繼續你的 GLIBC Hep 漏洞利用!
從這 7.5 小時的課程,你會學到
- 靈之屋( The House of Spirit )技術
- 傳說之屋( The House of Lore )技術
- 利用單個空字節溢出( single null byte overflows )來執行程式碼
- 英靈之家( The House of Einherjar )技術
- Google Poison Null Byte 技術
- 兔之家( The House of Rabbit )技術
- 堆風水( Heap Feng Shui )
- Tcache Dup 技術
要求
- 熟悉 Linux 命令行環境
- 基本 Debug 技巧
- Linux 虛擬機( VM )或主機
- 擁有Linux Heap 漏洞利用 – 第 1 部分的知識
課程說明
這是 HeapLAB 第 1 部分課程(Linux Heap 漏洞利用 – 第 1 部分)的延續。
如果你還沒有參加過上述課程,我強烈建議你在開始學習這一課程之前先參加一下。 HeapLAB 第 2 部分同樣是動手實踐 Heap 利用,有更多新技術供你學習!
我們會介紹更多的“房子”,包括相當複雜的兔之家( The House of Rabbit )和老式的靈之屋( The House of Spirit )。 如果你在第 1 部分的單字節( One-Byte )挑戰中沒有努力到汗流浹背,我們在其中利用了單字節溢出,那麼我已經為你建構了一個空字節溢出( null-byte overflow )挑戰來測試你的技能。 我們還將學習 tcache、Tcache Dup 技術、一些更晦澀的 malloc 內部機制(例如 glibc 可調參數)以及更多其他內容。 查看主要學習目標以了解更多詳細資訊。
如果你已經在第 1 部分中設置了漏洞利用開發環境,那麼你就可以立即開始。 開始入侵地球!
你可在此停止閱讀,這部分內容介紹到這裡。
如果你想繼續提升技能,現在就加入吧!
目標受眾
- 漏洞利用開發者
- 奪旗 (Capture The Flag,CTF) 玩家
- 希望提升在第 1 部分中學到的技能的人
- 任何對奇怪的機器感興趣的人
講師簡介
Max Kamper 獨立研究員
Max Kamper 是一名獨立研究員和漏洞防止開發人員。 作為一名前皇家海軍陸戰隊突擊隊員, Max 是資訊開發小組電子戰中隊的成員。在將無線電訊號換成過程訊號後,他現在在 44CON 和 Ringzer0 等駭客會議上教授漏洞利用開發。 Max 還是 ROP Emporium 網站的作者,該網站提供資源讓人們學習不同架構上實用的返回導向程式設計。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- 點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT330 起( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- Linux 相關線上課程
- 資安相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
你必須登入才能發表留言。