آموزش لینوکس Heap Exploitation - قسمت 3
Linux Heap Exploitation - Part 3
این ادامه دوره HeapLAB Part 2، با نام لینوکس Heap Exploitation - قسمت 2 است.
اگر دوره فوق را گذرانده اید، به شدت توصیه می کنم قبل از شروع این دوره این کار را انجام دهید.
HeapLAB قسمت 3 همان بهره برداری عملی و عملی پشته است، فقط با تکنیک های جدید بیشتری برای یادگیری شما!
این بخش از دوره "متخصص" در نظر گرفته می شود، در حالی که قسمت های قبلی با عنوان "متوسط" شناخته می شوند، به این دلیل است که من این بار از شما انتظار خودمختاری بیشتری دارم، برای مثال شما در جستجوی کد منبع GLIBC را مرور می کنید. از اشکالات با این حال نگران نباشید، ما ابتدا چند روش مختلف برای مرور آن کد را یاد خواهیم گرفت.
ما فقط یک "خانه" دیگر از بهره برداری از پشته را پوشش می دهیم، که به عنوان خانه خوردگی شناخته می شود. این پیچیده است اما می دانم که شما آماده اید! ما همچنین از تکههای mmapped استفاده میکنیم، یاد میگیریم که malloc چند رشتهای چگونه کار میکند، از کاهش بهرهبرداری "Safe Linking" دور میزنیم و از هر گونه باگ GLIBC که در طول مسیر پیدا میکنیم بهرهبرداری میکنیم. همچنین چند باینری چالش دیگر برای شما وجود دارد که میتوانید مهارتهای جدید خود را با آنها آزمایش کنید، یک PDF بهروز شده با آخرین تکنیکها و اقدامات کاهشی، و یک بستر آزمایشی بهبودیافته malloc با گزینههای multithreading و mallopt!
مطمئن شوید که ویدیوی Environment Setup را تماشا میکنید، حتی اگر قبلاً یک محیط توسعه اکسپلویت را از قسمت 2 تنظیم کردهاید، باید یک ابزار دیگر را نصب کنید تا بتوانید آن را دنبال کنید.
سیاره را هک کنید!
معرفی Introduction
-
خوش آمدی Welcome
-
راه اندازی محیط Environment Setup
کد منبع GLIBC The GLIBC Source Code
-
مرور منبع GLIBC Browsing the GLIBC source
-
چالش: fastbin_dup_3 CHALLENGE: fastbin_dup_3
خانه خوردگی The House of Corrosion
-
اولیه 1 و 2 Primitives 1 & 2
-
ابتدایی 3 Primitive 3
-
انداختن پوسته با خانه خوردگی Dropping a shell with the House of Corrosion
بهره برداری از اشکالات GLIBC Exploiting GLIBC bugs
-
چالش: بهینه سازی CHALLENGE: optimize
پیوند ایمن و malloc چند رشته ای Safe linking & multithreaded malloc
-
دور زدن کاهش پیوند ایمن Bypassing the safe linking mitigation
تکه های نقشه برداری شده mmapped chunks
-
mmap غارتگر Marauder's mmap
بدرود Farewell
-
آینده بهره برداری پشته GLIBC The future of GLIBC heap exploitation
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/e387a0
آموزش شبکه کامپیوتری: اصول شبکه + مبانی Wireshark
Computer Network: Networking fundamentals + Wireshark Basics
اصول شبکه های کامپیوتری و مبانی Wireshark را بیاموزید. ایجاد پایه قوی و موفق در شبکه های کامپیوتری
آموزش AWS ECS (سرویس کانتینر الاستیک) - شیرجه عمیق
AWS ECS (Elastic Container Service) - Deep Dive
ECS از پایه تا پیشرفته (شامل داکر اولیه)
آموزش امنیت اطلاعات در پایتون
Information Security in Python
رمزگذاری (کلید خصوصی و کلید عمومی) با کد پایتون - هش و بسیاری موارد دیگر
آموزش هک اخلاقی نهایی از صفر تا قهرمان
Ultimate Ethical Hacking from Zero To Hero
به یک هکر اخلاقی تبدیل شوید که می تواند سیستم های کامپیوتری را مانند هکرهای کلاه سیاه هک کند و مانند کارشناسان امنیتی از آنها محافظت کند.
Max Kamper
محقق مستقل
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.