美国密歇根州,2024 年 8 月 16 日,ZEX PR WIRE, Guided Hacking 很高兴宣布推出新的二进制漏洞开发课程旨在分解二进制漏洞利用背后的复杂概念,并将这种技术推广给更广泛的受众。这门深入的课程旨在让学习者从基础概念到漏洞利用开发的高级技术,从缓冲区溢出的基本主题开始,还会涉及绕过安全功能和模糊测试新错误等复杂任务。
Linux 缓冲区溢出 – 漏洞利用开发 9
(课程第 9 章预告)
从简单的缓冲区溢出开始
旅程从深入讲解如何使用 VulnServer 利用简单的缓冲区溢出开始。本基础章节自 2022 年 9 月 3 日起提供,指导学生使用流行的反汇编程序 IDA Free 逆向 VulnServer 应用程序。参与者将学习如何利用直接 RET 覆盖,这是二进制利用的基本技术。到本章结束时,您将能够在运行时覆盖返回地址,将执行流重定向到他们的自定义 shellcode。这成为课程的基础,每一章都以这种基本技术为基础,并将其适应各种越来越困难的情况。
课程概述
Guided Hacking 的漏洞利用开发课程结构严谨,提供循序渐进的学习体验。每个模块都建立在前一个模块的基础上,确保您不会迷失或困惑。该课程包括缓冲区溢出、绕过内存安全功能等课程 数据执行保护 部署恶意 shellcode。学生将学习各种不同的缓冲区溢出漏洞,包括基于 SEH 的溢出,这些溢出使用 Windows 结构化异常处理程序来获得对执行的可靠控制。本课程还涵盖编写漏洞利用暂存器、使用基于 Winsock 的漏洞利用暂存器处理大型 shellcode,以及重用现有套接字以绕过空间限制的技术。
高级技术和主题
作为课程的一部分,学习者将探索如何使用面向返回编程绕过 DEP 堆栈保护来绕过数据执行保护,并使用 VirtualAlloc 和 WriteProcessMemory 进行 DEP 绕过。高级漏洞利用技术包括:
-
编写 ROP 解码器并利用 pwntools 实现高效的漏洞利用开发
-
克服 地址空间布局随机化 部分 RET 覆盖
-
通过设置 Linux VM 并使用 gdb 进行调试,从 Windows 过渡到 Linux
(虽然这个截图现在看起来可能令人困惑,但学习完课程后,你将毫无问题地跳转到这样的汇编代码)
专业模块
本课程还向学生介绍了 Egg Hunter Shellcode,虽然“Egg Hunter”一词听起来可能很有趣,但这个在内存中定位 Shellcode 的小技巧将帮助您处理无法访问的内存区域,以确保可靠的利用。参与者将学习利用释放后使用漏洞来控制指令指针,通过了解堆内存管理并利用释放的内存执行任意代码。
(作者创造性地演绎了“寻蛋者”的角色)
专家导师
该课程由一位经验丰富的红队操作员主持,其黑客昵称 不, 他在信息安全和漏洞利用开发方面拥有丰富的经验。他通过大学课程和 OSCP 和 OSED 等认证开始了他的信息安全之旅,现在专攻逆向工程和二进制利用。
他实际上从 2020 年开始学习 Guided Hacking,后来申请了一份为 GH 制作教育内容的工作,这是一个真正的成功故事,展示了 GH 的价值。他详细而引人入胜的教程展示了他对教学和研究的热情。他定期在大学和会议上分享他的知识,使他成为网络安全界的知名人物。
(Guided Hacking 漏洞开发课程的传奇作者)
互动学习体验
Guided Hacking 的二进制漏洞开发课程将视频教程和书面文章独特地融合在一起。每个模块都旨在提供信息和实用性,鼓励动手学习。建议学生观看随附的视频教程,并根据需要参考书面内容,确保全面理解每个主题。 立即报名
学生可以在 Guided Hacking 网站上注册,获得二进制漏洞开发课程的完整访问权限。成为会员后,学习者可以查看所有课程内容、下载专属软件、接收新模块和教程的更新。Guided Hacking 订阅还包括 10 门其他课程和 1,300 篇文本教程,因此如果您迷路了,网站上总会有其他资源帮助您重回正轨。
关于引导式黑客攻击
Guided Hacking 是一个领先的网络安全教育平台,致力于为初学者和专业人士提供高质量、深入的培训。Guided Hacking 的课程侧重于实用技能和实际应用,涵盖逆向工程领域的各种子主题,包括漏洞开发、恶意软件分析和游戏黑客攻击。它确实是一个了不起的资源,有如此多的教程,Guided Hacking 的所有者说他工作中最困难的部分是保持所有教程井井有条。如果你想查看他们的一些免费内容,看看你可能会错过什么,他们会定期在他们的网站上发布内容 YouTube 频道。
关键词:
