[Udemy] Эксплуатация в куче под Linux - Часть 1 [Max Kamper]

[Bot]

Эксплуатация в куче под Linux - Часть 1
Изучите эксплуатацию кучи GLIBC на практике с HeapLAB
Чему научитесь:

• Скриптинг эксплоитов с pwntools
• Интроспекция кучи с pwndbg
• Техника House of Force
• Техника Fastbin Dup
• Техника Unsafe Unlink
• Техника Safe Unlink
• Техника House of Orange
• Использование one-gadget для сбрасывания шелла
• Использование переполнения однобайтовой кучи для сбрасывания шелла

GNU C Library (GLIBC) - это фундаментальная часть большинства дистрибутивов Linux под десктопы и для встраиваемых устройств; ее распределитель памяти используется везде, начиная с запуска потоков и до работы с I/O. Вы научитесь использовать эту широкую поверхность атаки при помощи различных техник эксплуатации кучи, от оригинальной техники “Unsafe Unlink” до красивой техники “House of Orange”, в которой переполнение приводит к получению шелла.
В этом практическом курсе вы изучите новые техники и научитесь разрабатывать свои собственные эксплоиты, основываясь на полученных знаниях. Мы будем использовать фреймворки pwntools и pwndbg для сбрасывания шеллов из уязвимых тренировочных бинарников.

Для кого этот курс:

• Разработчики эксплоитов
• Участники СTF
• Желающие узнать о разработке эксплоитов нечто большее, помимо обычных переполнений буфера в стеке

Спойлер: Продажник
www.udemy.com/course/linux-heap-exploitation-part-1/