Эксплуатация в куче под Linux - Часть 2
Последнее обновление: 2/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 5 из 5
Общая продолжительность 7 ч 30 минут
Чему научитесь:
- Скриптинг эксплоитов с pwntools
- Интроспекция кучи с pwndbg
- Техника House of Force
- Техника Fastbin Dup
- Техника Unsafe Unlink
- Техника Safe Unlink
- Техника House of Orange
- Использование one-gadget для сбрасывания шелла
- Использование переполнения однобайтовой кучи для сбрасывания шелла
Если вы не прошли вышеуказанный курс, я настоятельно рекомендую вам сделать это, прежде чем приступить к этому. HeapLAB Part 2 - это то же самое практическое использование кучи, только с новыми методами, которые вы можете изучить!
Мы освещаем еще несколько домов, в том числе довольно сложный Дом Кролика и старый Дом Духа. Если вы не вспотели во время однобайтовой задачи в Части 1, в которой мы использовали однобайтовое переполнение, я создал единственную задачу на нулевое переполнение, с которой вы можете проверить свои навыки. Мы также узнаем о tcache, технике Tcache Dup, некоторых более неясных внутренних компонентах malloc, таких как настройки glibc, и многом другом. Ознакомьтесь с основными целями обучения для получения более подробной информации.
Если у вас уже есть среда разработки эксплойтов, настроенная из Части 1, вы сможете начать прямо сейчас. Взломайте планету!
Вы можете прекратить читать сейчас, эта часть здесь только потому, что Удеми, похоже, считает, что их время лучше всего потратить на обеспечение произвольных ограничений на длину описаний курсов и на то, что мы не можем иметь текст в изображениях наших курсов, вместо того, чтобы улучшать их ужасный опыт преподавателя.
Для кого этот курс:
- Разработчики эксплоитов
- Участники СTF
- Желающие узнать о разработке эксплоитов нечто большее, помимо обычных переполнений буфера в стеке
- 7,5 ч видео по запросу
- 2 ресурсов для скачивания
https://www.udemy.com/course/linux-heap-exploitation-part-2/