透過 HeapLAB 第 3 部分完成您的 GLIBC 堆利用冒險之旅!
從這 5.5 小時的課程,你會學到
- 尋找 GLIBC 原始碼中的漏洞
- 腐蝕屋( The House of Corrosion )技術
- 利用記憶體映射區塊( mmapped chunks )
- 繞過安全連結緩解措施
- 利用 GLIBC 漏洞
要求
- 熟悉 Linux 命令列環境
- 具備基本的調試技能
- 需要一台 64 位元 Ubuntu Linux 虛擬機器或主機
- 假定已掌握第一部分和第二部分的部分知識。
課程說明
這是 HeapLAB 第二部分課程的續篇,也稱為 Linux 堆漏洞利用 – 第二部分。
如果您還沒有學習過上述課程,我強烈建議您在開始學習本課程之前先完成它。
HeapLAB 第三部分同樣著重實作操作,講解堆漏洞利用,只是會加入更多新的技術供您學習!
本部分課程被評為“專家級”,而前兩部分被評為“中級”,這是因為我希望您這次能夠更加獨立地學習,例如,您需要瀏覽 GLIBC 源代碼來尋找漏洞。不過別擔心,我們會先學習幾種不同的程式碼瀏覽方法。
我們將介紹堆漏洞利用的另一個“領域”,即腐蝕之屋 (House of Corrosion)。它比較複雜,但我相信您已經準備好了!我們還將利用記憶體映射區塊( mmapped chunks ),學習多執行緒 malloc 的工作原理,繞過「安全連結」漏洞緩解措施,並利用我們在過程中發現的任何 GLIBC 漏洞。此外,我們還準備了幾個新的挑戰性二進位檔案供您測試新技能,一份包含所有最新技術和緩解措施的更新版 PDF,以及一個改進的 malloc 測試平台,支援多執行緒和 mallopt 選項!
請務必觀看環境設定影片。即使您已經在第二部分中設定了漏洞利用開發環境,您仍然需要安裝一個額外的工具才能跟隨影片進行操作。
成為地球駭客!
目標受眾
- 漏洞利用開發者
- 奪旗賽 (CTF) 玩家
- 希望提昇在第一部分和第二部分所學技能的人員
- 對奇特機器有興趣的任何人
講師簡介
Max Kamper 獨立研究員
Max Kamper 是一名獨立研究員和漏洞防止開發人員。 作為一名前皇家海軍陸戰隊突擊隊員, Max 是資訊開發小組電子戰中隊的成員。
在將無線電訊號換成過程訊號後,他現在在 44CON 和 Ringzer0 等駭客會議上教授漏洞利用開發。 Max 還是 ROP Emporium 網站的作者,該網站提供資源讓人們學習不同架構上實用的返回導向程式設計。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
- ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 資安相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響