記得以前在drops寫過一篇文章叫 linux常見漏洞利用技術實踐 ,現在還可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不過當時開始學pwn不久,很多理解有偏差. 現在時間過去了一年多,還經常有朋友發私信問我其中的實常式序還在不在, ...
記得以前在drops寫過一篇文章叫 linux常見漏洞利用技術實踐 ,現在還可以找得到(https://woo.49.gs/static/drops/binary-6521.html),
不過當時開始學pwn不久,很多理解有偏差.
現在時間過去了一年多,還經常有朋友發私信問我其中的實常式序還在不在,很遺憾我自己也沒有了哈:)
前不久要給別人做個這方面的培訓,於是寫了這個ppt,其中有我自己一些粗淺的理解,在此分享給大家,
在ppt中,基本每一種技術我都附了一個實例及對應的exp.都打包在一起了.
其中引用了一些前輩的內容,感謝他們的分享.
ppt中有我的聯繫方式,歡迎大家和我交流
下麵列一下內容大綱
1 常見工具的使用
1 IDA
2 gdb
3 peda
4 rp++,ROPGadget
5 pwntools
6 libcdb.com,libc-database
7 系統自帶小工具
2 程式的分析步驟
3 常見漏洞類型
1 棧溢出
2 格式化字元串漏洞
3 整數漏洞
4 堆漏洞
1 堆溢出
2 double free
3 UAF
4 其他
4 常見防禦技術及繞過方法
1 Canary
2 NX
3 ASLR
4 RELRO
5 PIE
5 一些其他值得註意的地方
下載地址
鏈接:http://pan.baidu.com/s/1gePL9ib 密碼:nvhf
