主要讲溢出、常见寄存器、汇编知识、函数调用过程、栈帧、Linux程序保护、突破、ROP(ret2text、ret2shellcode、ret2syscall、ret2Lib)等知识点,使用GDB、IDA、objdump、ROPgadget、pwntools等工具进行学习,通过理论与实践相结合的方式让大家学习PWN更加容易。
课程目录:
第一节:晚安PWN课程介绍 –课程体系,Margin在学习PWN的时候遇到的困惑
第二节:PWN基础知识 –PWN的基本概念,溢出的基础知识,常用寄存器、汇编知识,栈帧以及汇编中函数调用过程。
第三节:Canary保护及突破 – 二进制文件保护方法,Canary保护原理和突破,GCC命令学习,GDB命令学习。
第四节:ROP-Ret2Text –BSS段、Data段、Text段、rodata段讲解,objdump常见的使用方法,如何通过溢出将程序返回地址修改为text段内容。
第五节:ROP-Ret2ShellCode –什么是shellcode,如果使用溢出执行shellcode
第六节:ROP-Ret2Syscall –系统调用函数、函数调用号,如何用Gadget技术来拼接栈空间内容,达到获取shell的目的。
第七节:ROP-Ret2Libc –如何计算Libc的基地址,如何计算函数的地址?如何获取shell?
〖课程截图〗:
声明:吾爱学堂是一个资源分享和技术交流平台,本站所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
