-
Learn Corelan Exploit Writing Part 6
0x00 环境搭建
鲁迅说:人生最大的痛苦是梦醒了无路可走。Part6直接上来了一个满汉全席,介绍了Windows平台上的保护机制和绕过方法(没有涉及堆上的东西),也有安全机制的原理的介绍,虽然没有《0day》中的细致,但在绕过利用中的思路和缘由的介绍还是很清晰的,可以相互参看理解。本文结合《C++反汇编与逆向技术技术解密》中类的逆向知识一并做了个总结。
-
Learn Corelan Exploit Writing Part 5
0x00 环境搭建
Part4主要是利用msf框架来完成exploit模块,用的例子也是做吐的socket接数据strcpy至栈上造成溢出,感兴趣的同学可以参看Exploit Development in the Metasploit Framework。所以会主要过一遍Part5的内容,还是以一个实际的漏洞来介绍工具的使用加速漏洞利用的过程,Byakugan很长时间没有更新了,本文则以Immunity Debugger为主。
-
Learn Corelan Exploit Writing Part 3
-
Learn Corelan Exploit Writing Part 2
0x00 环境搭建
Part2作为Part1的延续,在Part1基础的栈溢出漏洞上,介绍了几种ret2shellcode的方法,所以安全机制依旧是全关。虽然最终是跳转shellcode执行,但其中也掺杂了一些gadget选取和rop链的构造思想,有些地方还需要进一步的逆向和尝试,遂成此文。
-
Learn Corelan Exploit Writing Part 1
0x00 环境搭建
茅盾说:我从来不梦想,我只是在努力认识现实。所以经典的Corelan Team漏洞利用教程还是要先过一遍的。Part 1只是以一个现实漏洞为例,介绍了栈溢出的原理和基本的利用过程。学习别人的东西我也就不用英文装模作样了,还能提高一下效率/笑哭。