Linux 堆利用 – 第 3 部分
使用 HeapLAB 第 3 部分完成您的 GLIBC 堆开发冒险!
讲师:Max Kamper
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 查找 GLIBC 源代码中的错误
- 腐蚀之屋技术
- 利用映射块
- 绕过安全链接缓解措施
- 利用 GLIBC 错误
本课程包括:
- 5.5 小时 长的随选视频
- 2 个可下载资源
- 在移动设备和电视上观看
要求
- 熟悉Linux命令行环境
- 基本调试技巧
- 64 位 Ubuntu Linux VM 或主机
- 假定来自第 1 部分和第 2 部分的一些知识
说明
这是 HeapLAB 第 2 部分课程的延续,又名 Linux 堆利用 – 第 2 部分。
如果您还没有参加过上述课程,我强烈建议您在开始这门课程之前参加。
HeapLAB 第 3 部分同样是动手实践的堆开发,只是有更多新技术供您学习!
这部分课程被认为是“专家级”,而之前的部分被标记为“中级”,这是因为这次我希望您有更多的自主权,例如您将浏览 GLIBC 源代码以寻找错误。不过别担心,我们将首先学习几种浏览该代码的不同方法。
我们只介绍了堆利用的另一个“房子”,称为腐蚀房子。这很复杂,但我知道你已经准备好了!我们还将利用 mmapped 块,了解多线程 malloc 的工作原理,绕过“安全链接”利用缓解措施并利用我们在此过程中发现的任何 GLIBC 错误。还有一些更多的挑战二进制文件供您测试您的新技能,一个更新的 PDF 包含所有最新技术和缓解措施,以及一个改进的 malloc 测试平台,带有多线程和 mallopt 选项!
确保您观看了环境设置视频,即使您已经从第 2 部分设置了漏洞利用开发环境,您也需要再安装一个工具才能继续操作。
入侵地球!
此课程面向哪些人:
- 利用开发者
- 夺旗 (CTF) 玩家
- 那些希望提高他们在第 1 部分和第 2 部分中学到的技能的人
- 任何对奇怪的机器感兴趣的人
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。
