Мини-курсЭксперт8 мин3 модуля · 15 карт · 15 шагов

Binary Exploitation основы

Name: Binary Exploitation основы
Price: 5990 RUB
Availability: InStock

Купить за 5 990 ₽В корзину$64⚡ Тестовый режим: реальной оплаты не произойдёт

О курсе

Хардкор начинается здесь — stack overflow, shellcode, ROP chains и pwntools! 15 уроков, которые откроют тебе мир бинарной эксплуатации. Обход canary, NX, ASLR и PIE — после этого курса ты будешь ломать бинарники на CTF и в реальной жизни.

Чему ты научишься

понимать организацию памяти процесса и стековые фреймы
эксплуатировать классическое переполнение буфера на стеке
обходить защитные механизмы: canary, NX, ASLR, PIE
писать и внедрять shellcode для Linux x86/x64
строить ROP-цепочки для обхода NX-бита
использовать pwntools для автоматизации эксплуатации
эксплуатировать format string уязвимости

Что нужно знать

Программа

Архитектура и память

5 карт · 5 шагов · тест 13 вопросов

Фундамент бинарной эксплуатации — регистры, стек, куча и вызовы функций. Без этого модуля дальше никуда, зато после него ты увидишь программы совершенно другими глазами

1.
Архитектура x86/x64: регистры и инструкцииРазбираем регистры общего назначения, флаги, сегменты и основные инструкции x86/x64 — фундамент для binary exploitation.1 шагов
2.
Организация памяти процессаИзучаем layout памяти Linux-процесса — text, data, heap, stack, shared libraries — и как каждый сегмент используется при эксплуатации.1 шагов
3.
Вызов функций и стековые фреймыДетально разбираем, как call/ret организуют стек, что такое stack frame, где лежит return address и почему buffer overflow позволяет перехватить управление.1 шагов
4.
Компиляция и отладка программ на CНастраиваем среду для binary exploitation: флаги GCC для отключения защит, gef/pwndbg для GDB, и автоматизация через Makefile.1 шагов
5.
Инструменты: GDB, pwntools, checksecГлубокое погружение в инструментарий binary exploitation: продвинутый GDB с pwndbg, автоматизация через pwntools, анализ защит checksec и поиск гаджетов через ropper.1 шагов

Stack Overflow

5 карт · 5 шагов · тест 14 вопросов

Классика жанра — переполнение буфера, перезапись ret, обход канарейки и format string. Каждая уязвимость с живым exploit-ом, который ты напишешь сам

1.
Классическое переполнение буфера на стекеПрактикуем stack buffer overflow от A до Z: находим уязвимость, вычисляем offset, перезаписываем return address и перехватываем control flow.1 шагов
2.
Перезапись адреса возврата: ret2winТехника ret2win — перенаправление control flow на функцию-победитель, включая передачу аргументов через ROP gadgets.1 шагов
3.
Защитные механизмы: canary, NX, ASLR, PIEРазбираем четыре основных защитных механизма — stack canary, NX/DEP, ASLR, PIE — как они работают на уровне ассемблера и что нужно для их обхода.1 шагов
4.
Обход стековой канарейкиПрактические техники обхода stack canary: leak через format string, byte-by-byte brute force на forking-серверах, и перезапись __stack_chk_fail.

ROP и Shellcode

5 карт · 5 шагов · тест 15 вопросов

Высший пилотаж — пишем shellcode, строим ROP-цепочки, обходим ASLR через утечки адресов и собираем всё вместе в финальном challenge полной эксплуатации

1.
Написание и внедрение шеллкодаПишем shellcode вручную на x86-64 NASM: execve('/bin/sh'), избегаем null-байтов, внедряем через buffer overflow при отключённом NX.1 шагов
2.
Return-Oriented Programming: теорияROP — техника обхода NX, использующая короткие фрагменты существующего кода (gadgets), оканчивающиеся ret, для выполнения произвольных операций.1 шагов
3.
Построение ROP-цепочекПрактическое построение ROP-цепочек: от простого ret2win до многоступенчатых цепочек с leak, вычислением libc base и вызовом system('/bin/sh').1 шагов
4.
Обход ASLR через утечки адресовПрактические методы обхода ASLR: leak адресов через GOT/PLT, вычисление libc base, идентификация версии libc и эксплуатация с полной рандомизацией.