Зарегистрируйся и начни экономить!
Открыто

[Udemy] Эксплуатация в куче под Linux - Часть 2 [Max Kamper]

Тема в разделе "Курсы по администрированию", создана пользователем Netwise, 6 апр 2021.

Цена: 999р.-20%
Взнос: 793р.

Основной список: 2 участников

Резервный список: 1 участников

Тип: Стандартная
  1. 6 апр 2021
    #1
    Netwise
    Netwise ОргОрганизатор
    Эксплуатация в куче под Linux - Часть 2


    Продолжение первой части


    Последнее обновление: 2/2021
    Язык: Английский + англ. субтитры + русские субтитры (google translate)
    Рейтинг: 5 из 5
    Общая продолжительность 7 ч 30 минут

    Чему научитесь:
    • Скриптинг эксплоитов с pwntools
    • Интроспекция кучи с pwndbg
    • Техника House of Force
    • Техника Fastbin Dup
    • Техника Unsafe Unlink
    • Техника Safe Unlink
    • Техника House of Orange
    • Использование one-gadget для сбрасывания шелла
    • Использование переполнения однобайтовой кучи для сбрасывания шелла
    Это продолжение курса HeapLAB Part 1, также известного как Linux Heap Exploitation - Part 1.
    Если вы не прошли вышеуказанный курс, я настоятельно рекомендую вам сделать это, прежде чем приступить к этому. HeapLAB Part 2 - это то же самое практическое использование кучи, только с новыми методами, которые вы можете изучить!

    Мы освещаем еще несколько домов, в том числе довольно сложный Дом Кролика и старый Дом Духа. Если вы не вспотели во время однобайтовой задачи в Части 1, в которой мы использовали однобайтовое переполнение, я создал единственную задачу на нулевое переполнение, с которой вы можете проверить свои навыки. Мы также узнаем о tcache, технике Tcache Dup, некоторых более неясных внутренних компонентах malloc, таких как настройки glibc, и многом другом. Ознакомьтесь с основными целями обучения для получения более подробной информации.

    Если у вас уже есть среда разработки эксплойтов, настроенная из Части 1, вы сможете начать прямо сейчас. Взломайте планету!
    Вы можете прекратить читать сейчас, эта часть здесь только потому, что Удеми, похоже, считает, что их время лучше всего потратить на обеспечение произвольных ограничений на длину описаний курсов и на то, что мы не можем иметь текст в изображениях наших курсов, вместо того, чтобы улучшать их ужасный опыт преподавателя.

    Для кого этот курс:
    • Разработчики эксплоитов
    • Участники СTF
    • Желающие узнать о разработке эксплоитов нечто большее, помимо обычных переполнений буфера в стеке
    Этот курс включает:
    • 7,5 ч видео по запросу
    • 2 ресурсов для скачивания

    Скрытая ссылка
     
    Похожие складчины
    Доступно - [Udemy] Эксплуатация в куче под Linux - Часть 1 [Max Kamper]
    Доступно - Виртуализация Proxmox VE. Внедрение и эксплуатация. Расширенные возможности. Часть 2 (2024) [Специалист] [Дмитрий Чернов]
    Доступно - Виртуализация Proxmox VE. Внедрение и эксплуатация. Часть 1 (2024) [Специалист] [Дмитрий Чернов]
    Доступно - Linux Operation и DevOps - Базовый курс. Часть 2 [Udemy] [Жадан Алексей]
    Доступно - [Udemy] Linux Mastery Course: пошаговое руководство по Linux [Mustafa Mahmoud]

  2. Последние события

    1. bbt_ttb
      bbt_ttb не участвует.
      13 янв 2023
    2. skladchik.com
      В складчине участвует 5 человек(а).
      31 май 2022
    3. Netwise
      Netwise не участвует.
      29 май 2022
    4. skladchik.com
      Нужен организатор складчины.
      29 май 2022

    Последние важные события

    1. skladchik.com
      Нужен организатор складчины.
      29 май 2022
    2. skladchik.com
      Netwise организатор.
      6 апр 2021
  3. Обсуждение
  4. 15 янв 2022
    #2
    Portland144
    Portland144 ЧКЧлен клуба
    Может попробуем добить?