آموزش توسعه اکسپلویت برای لینوکس (x86)

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی Introduction

راه اندازی آزمایشگاه Lab setup

• نصب اوبونتو 16.04 دسکتاپ Installing Ubuntu 16.04 Desktop

• نصب ابزار در آزمایشگاه VM Installing tools in the lab VM

• VM با ابزار و اکسپلویت - دانلود VM with tools and exploits - Download

دوره خرابی اسمبلی x86 x86 Assembly crash course

• معرفی و ثبت Introduction and registers

• دستورالعمل MOV و معرفی gdb MOV instruction and gdb intro

• دسترسی به ثبت های فرعی Accessing sub registers

• دستورالعمل های ADD، SUB، INC، DEC ADD, SUB, INC, DEC instructions

• دستور XOR XOR instruction

• دستورالعمل های PUSH و POP PUSH and POP instructions

• دستورالعمل های CMP و JNE CMP and JNE instructions

• دستورالعمل های CALL, LEVE, RET CALL, LEAVE, RET instructions

سرریزهای بافر مبتنی بر پشته Stack Based Buffer Overflows

• معرفی Introduction

• کامپایل برنامه - No NX، ASLR و Stack Canary Compiling the program - No NX, ASLR & Stack Canary

• خراب شدن برنامه Crashing the program

• یافتن افست برای بازنویسی EIP Finding offset to overwrite EIP

• استفاده از کد پوسته شخص ثالث در اکسپلویت Using 3rd Party shellcode in the exploit

• نهایی کردن اکسپلویت کاری Finalizing the working exploit

• تکنیک JMP EAX - مقدمه JMP EAX technique - Introduction

• JMP EAX Exploit JMP EAX Exploit

• تکنیک JMP ESP - مقدمه JMP ESP technique - Introduction

• JMP ESP Exploit JMP ESP Exploit

برخورد با شخصیت های بد Dealing with Bad characters

• msfvenom و معرفی شخصیت های بد msfvenom and introduction to bad characters

• شناسایی شخصیت های بد Identifying bad characters

• اکسپلویت نهایی با کد پوسته از msfvenom Final exploit with shellcode from msfvenom

نوشتن Shellcode Writing Shellcode

• معرفی Introduction

• خروج از پوسته - قسمت 1 Exit shellcode - Part 1

• خروج از پوسته - قسمت 2 Exit shellcode - Part 2

• کد پوسته Execve Execve shellcode

• Reverse TCP shellcode - قسمت 1 Reverse TCP shellcode - Part 1

• Reverse TCP shellcode - قسمت 2 Reverse TCP shellcode - Part 2

• Reverse TCP shellcode - قسمت 3 Reverse TCP shellcode - Part 3

• Reverse TCP shellcode - قسمت 4 Reverse TCP shellcode - Part 4

• Reverse TCP shellcode - قسمت 5 Reverse TCP shellcode - Part 5

دور زدن تکنیک های کاهش بهره برداری Bypassing Exploit Mitigation Techniques

• معرفی Introduction

• درک NX Understanding NX

• دور زدن NX با استفاده از Ret2Libc Bypassing NX using Ret2Libc

• یافتن افست رشته با استفاده از Ropper Finding string offsets Using Ropper

• درک و دور زدن ASLR Understanding and Bypassing ASLR

برنامه نویسی بازگشت گرا Return Oriented Programming

• معرفی Introduction

• مقدمه ای بر mprotect Introduction to mprotect

• برنامه نویسی بازگشت گرا - قسمت 1 Return Oriented Programming - Part 1

• برنامه نویسی بازگشت گرا - قسمت 2 Return Oriented Programming - Part 2

• برنامه نویسی بازگشت گرا - قسمت 3 Return Oriented Programming - Part 3

• اکسپلویت نهایی با زنجیره راپ Final exploit with rop chain

نتیجه Conclusion

• نتیجه Conclusion

بخش پاداش Bonus section

• چالش های بیشتر More Challenges

• راه حل دانشجویی 1 توسط جفری هاک Student Solution 1 by Geoffrey Huck

• سخنرانی پاداش Bonus lecture