首页
论坛
专栏
课程

分享:

大纲和课程安排

    在web漏洞盛行的今天,很多人已经把二进制漏洞遗忘掉了;和web漏洞相比二进制的漏洞的挖掘和利用更是羞涩难懂、枯燥无味、困难重重、产出率低、门槛高。很多人在这条路上走着走着就散了,我也曾经因为种种困难想放弃这条路,最终还是靠当年的那点点信念坚持了下来。
    然而,OS的底层由二进制构成,所以二进制的漏洞带来的杀伤性和影响都是巨大的,所以美帝一直在努力收集和购买(二进制)大杀器,如永恒之蓝,目前被勒索软件滥用。
    “名利双收抱的美人归”,拥有自己的CVE编号是每个二进制挖掘者的梦想。如果能在安全大会上一举击破windows、mac操作系统或者safari、chrome、edge等软件,名利双收身边也不愁女盆友了。
    本系列课程的宗旨就是希望通过短短的几节视频和原理演示带领大家踏入二进制漏洞这个领域,热爱上二进制漏洞。

预备知识

(1) 熟悉windows平台c/c++编程、以及掌握Visual Studio(Visual C++)工具的使用
(2) 熟悉win32汇编
(3) 对二进制漏洞挖掘和利用有热心、信心、耐心。

参考资料

(1)0day安全:软件漏洞分析技术2(图书)
(2)Exploit 编写系列教程专题(一到十一篇已完成)
https://bbs.pediy.com/thread-101217.htm
(3)现代化Windows漏洞利用程序开发chm合集
https://bbs.pediy.com/thread-207969.htm

课程安排

准备:

开发、调试、分析工具的下载安装

主要内容:

1函数调用
2栈溢出
3-1绕过GS之攻击虚函数指针
3-2绕过GS之攻击SEH
4-1绕过ASLR之部分覆盖
4-2绕过ASLR之Heap Spy
5绕过DEP保护
6-1绕过SafeSEH之利用没有开启SafeSEH的模块
6-2绕过SafeSEH之利用加载空间以外的跳板

小案例:

辞旧迎新exploit me 挑战赛【题目】-A

后续还会为大家带来egghunter 等概念的讲解和应用、堆溢出的原理和利用,以及alpha3工具的编译和使用,等等。

上一篇 :
下一篇 :
讨论 (1)
mb_ajeyshup 2019-9-6
 举报
老师您好,请问有没有linux的漏洞挖掘的课程呢?
【讲师回复】 这块,我也不太擅长,当时wooyun论坛还在的时候学习过linux-exp的知识,现在不常用,也都忘记了。
2019-9-6
沪ICP备16048531号-1
沪公网安备 31011502006611号