Эксплуатация в куче под Linux - Часть 1
Изучите эксплуатацию кучи GLIBC на практике с HeapLAB
Чему научитесь:
Скриптинг эксплоитов с pwntools
Интроспекция кучи с pwndbg
Техника House of Force
Техника Fastbin Dup
Техника Unsafe Unlink
Техника Safe Unlink
Техника House of Orange
Использование one-gadget для сбрасывания шелла
Использование переполнения однобайтовой кучи для сбрасывания шелла
GNU C Library (GLIBC) - это фундаментальная часть большинства дистрибутивов Linux под десктопы и для встраиваемых устройств; ее распределитель памяти используется везде, начиная с запуска потоков и до работы с I/O. Вы научитесь использовать эту широкую поверхность атаки при помощи различных техник эксплуатации кучи, от оригинальной техники “Unsafe Unlink” до красивой техники “House of Orange”, в которой переполнение приводит к получению шелла.
В этом практическом курсе вы изучите новые техники и научитесь разрабатывать свои собственные эксплоиты, основываясь на полученных знаниях. Мы будем использовать фреймворки pwntools и pwndbg для сбрасывания шеллов из уязвимых тренировочных бинарников.
Для кого этот курс:
Разработчики эксплоитов
Участники СTF
Желающие узнать о разработке эксплоитов нечто большее, помимо обычных переполнений буфера в стеке
Изучите эксплуатацию кучи GLIBC на практике с HeapLAB
Чему научитесь:
Скриптинг эксплоитов с pwntools
Интроспекция кучи с pwndbg
Техника House of Force
Техника Fastbin Dup
Техника Unsafe Unlink
Техника Safe Unlink
Техника House of Orange
Использование one-gadget для сбрасывания шелла
Использование переполнения однобайтовой кучи для сбрасывания шелла
GNU C Library (GLIBC) - это фундаментальная часть большинства дистрибутивов Linux под десктопы и для встраиваемых устройств; ее распределитель памяти используется везде, начиная с запуска потоков и до работы с I/O. Вы научитесь использовать эту широкую поверхность атаки при помощи различных техник эксплуатации кучи, от оригинальной техники “Unsafe Unlink” до красивой техники “House of Orange”, в которой переполнение приводит к получению шелла.
В этом практическом курсе вы изучите новые техники и научитесь разрабатывать свои собственные эксплоиты, основываясь на полученных знаниях. Мы будем использовать фреймворки pwntools и pwndbg для сбрасывания шеллов из уязвимых тренировочных бинарников.
Для кого этот курс:
Разработчики эксплоитов
Участники СTF
Желающие узнать о разработке эксплоитов нечто большее, помимо обычных переполнений буфера в стеке
