کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش لینوکس Heap Exploitation - قسمت 1

Linux Heap Exploitation - Part 1

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با HeapLAB بهره برداری از پشته GLIBC را به صورت عملی بیاموزید. اسکریپت اسکریپت با ابزارهای pwndbg درون نویسی پشته با pwndbg تکنیک House of Force تکنیک Fastbin Dup تکنیک Unlink غیر ایمن تکنیک Unlink ایمن تکنیک House of Orange استفاده از یک ابزار برای رها کردن پوسته استفاده از سرریز پشته تک بایتی برای انداختن پوسته پیش نیازها:آشنایی با محیط خط فرمان لینوکس مهارت های اولیه اشکال زدایی یک VM یا هاست لینوکس

برای نزدیک به 20 سال، بهره برداری از تخصیص دهنده های حافظه چیزی شبیه به یک هنر بوده است. با HeapLAB بخشی از آن میراث شوید.

کتابخانه گنو سی (GLIBC) بخش اساسی اکثر دسکتاپ لینوکس و بسیاری از توزیع‌های جاسازی شده است. تخصیص دهنده حافظه آن در همه چیز از شروع رشته ها تا برخورد با I/O استفاده می شود. بیاموزید که چگونه از این سطح حمله گسترده از طریق تکنیک‌های مختلف بهره‌برداری از پشته استفاده کنید، از "Unsafe Unlink" اصلی گرفته تا "House of Orange" زیبای سرریز به پوسته.

در این دوره عملی، دانش‌آموزان به طور متناوب بین یادگیری تکنیک‌های جدید و توسعه بهره‌برداری‌های خود بر اساس آموخته‌های خود جایگزین می‌شوند. ما از ابزارهای pwntools و چارچوب‌های pwndbg برای حذف پوسته‌ها از باینری‌های آسیب‌پذیر استفاده خواهیم کرد، و شما با چالش‌هایی روبرو می‌شوید که آموخته‌هایتان را آزمایش می‌کنند.

سرفصل ها و درس ها

معرفی Introduction

  • خوش آمدی Welcome

  • GLIBC چیست؟ What is GLIBC?

  • مالوک چیست؟ What is malloc?

  • راه اندازی محیط Environment setup

معرفی Introduction

خانه نیرو The House of Force

  • تکه بالایی The top chunk

  • اولین باینری آسیب پذیر ما Our 1st vulnerable binary

  • نوشتن خودسرانه از طریق خانه نیرو Arbitrary write via the House of Force

  • اجرای کد از طریق House of Force Code execution via the House of Force

خانه نیرو The House of Force

Fastbin Dup The Fastbin Dup

  • فست‌بین‌ها The fastbins

  • نوشتن خودسرانه از طریق Fastbin Dup Arbitrary write via the Fastbin Dup

  • اجرای کد از طریق Fastbin Dup Code execution via the Fastbin Dup

Fastbin Dup The Fastbin Dup

چالش: Fastbin Dup 2 CHALLENGE: Fastbin Dup 2

  • Fastbin Dup 2 Fastbin Dup 2

چالش: Fastbin Dup 2 CHALLENGE: Fastbin Dup 2

ناامن لغو پیوند Unsafe Unlink

  • لغو پیوند Unlinking

  • لغو پیوند ناامن اصلی The original Unsafe Unlink

ناامن لغو پیوند Unsafe Unlink

ایمن لغو پیوند Safe Unlink

  • Unlink امن The Safe Unlink

ایمن لغو پیوند Safe Unlink

خانه نارنجی The House of Orange

  • خانه نارنجی چیست؟ What is the House of Orange?

  • بهره برداری از جریان فایل File stream exploitation

  • حمله Unsortedbin The Unsortedbin Attack

  • خانه کامل نارنجی The complete House of Orange

خانه نارنجی The House of Orange

چالش: یک بایت CHALLENGE: One-Byte

  • باقی مانده است Remaindering

  • یک بایت One-Byte

چالش: یک بایت CHALLENGE: One-Byte

بدرود Farewell

  • Outro Outro

بدرود Farewell

آموزش دوره پیانو تمام طول F شارپ

آموزش دوره پیانو تمام طول F شارپ

F Sharp Full Length Piano Course

آموزش نکات، ترفندها و تکنیک های کپی برای مبتدیان

آموزش نکات، ترفندها و تکنیک های کپی برای مبتدیان

Copic Tips, Tricks & Techniques for Beginners

آموزش نحوه ضبط و پردازش صدای استثنایی برای سازندگان: ویدئو/پادکست/موسیقی

آموزش نحوه ضبط و پردازش صدای استثنایی برای سازندگان: ویدئو/پادکست/موسیقی

How to Record & Process Exceptional Audio for Creators : Video/Podcast/Music

نمایش نظرات

آموزش لینوکس Heap Exploitation - قسمت 1
جزییات دوره
5 hours
22
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
3,711
4.7 از 5
دارد
دارد
دارد
Max Kamper

https://donyad.com/d/4a8b5e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Max Kamper Max Kamper

محقق مستقل

دنیاد