Linux 堆利用 – 第 1 部分
通过 HeapLAB 学习动手 GLIBC 堆开发
讲师:Max Kamper
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 使用 pwntools 编写脚本
- 使用 pwndbg 自省堆
- 力之屋技术
- Fastbin Dup技术
- Unsafe Unlink 技术
- 安全断开链接技术
- 橙屋技术
- 使用 one-gadgets 掉壳
- 利用单字节堆溢出来删除 shell
本课程包括:
- 5 小时 长的随选视频
- 3 个可下载资源
- 在移动设备和电视上观看
要求
- 熟悉Linux命令行环境
- 基本调试技巧
- Linux VM 或主机
说明
近 20 年来,利用内存分配器一直是一种艺术形式。成为 HeapLAB 遗产的一部分。
GNU C 库 (GLIBC) 是大多数 Linux 桌面和许多嵌入式发行版的基本组成部分;它的内存分配器用于从启动线程到处理 I/O 的所有事情。了解如何通过不同的堆利用技术来利用这个巨大的攻击面,从最初的“Unsafe Unlink”到漂亮的溢出到外壳的“House of Orange”。
在这个实践课程中,学生将在学习新技术和根据所学知识开发自己的技能之间交替进行。我们将利用 pwntools 和 pwndbg 框架从易受攻击的实践二进制文件中删除 shell,您将接受挑战来测试您所学的知识。
此课程面向哪些人:
- 利用开发者
- 夺旗 (CTF) 玩家
- 那些希望了解更多关于 exploit dev 而不仅仅是堆栈缓冲区溢出的人
- 任何对奇怪的机器感兴趣的人
请注意:
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
