Articles

0:기본 지식

Posted on

개발 학습,그것은 연구,연습 및 관련 주제의 상당히 넓은 범위의 좋은 이해를 많이 필요로 할 것입니다 수행하는 방법을 배우는 것은 어렵다 악용. 좋은 소식은 당신이 한 번에 모든 것을 배울 필요가 없습니다,또는 하룻밤,그리고 수행 또는 같은 고통스러운 여행에있는 많은 사람들이 있다는 것입니다-그들 중 일부는 코렐란 보안 또는 퍼지 보안과 같은 블로그를 작성.

초보자에게 일반적으로 권장되는 접근 방식은 알레프 하나의”재미와 이익을 위해 스택 스매싱”에 의해 대중화 된 90 년대 후반 스타일의 간단한 스택 기반 버퍼 오버 플로우를 시작한 다음 점차적으로 더 현대적인 완화,새로운 개발 벡터 및 아키텍처를 도입하고 격파하는 것입니다. 이 작업을 수행하고 실제 악용에 대해 연습 할 때 자신의 연구에서 부수적 인 지식을 얻기 시작하고 메모를 작성하는 것을 잊지 마십시오.블로그를 유지하거나 여기에 악용 연습을 게시하는 데 도움이 될 수 있습니다.

바이너리 악용에 대해 배우기 시작하기 전에 정확히 어떤 기술 수준에 있어야하는지 항상 사람들에게 우려를 불러 일으킬 것입니다. 아직 준비가 되셨습니까? 응답은 일반적으로 그렇다 이고 아니오,너는 지연의 어떤 총계보다는 오늘 시작하고 실패해서 더를 배운다,그러나 동시에 너가 새로운 무언가를 배울 때마다 너는 너가 이해하지 않는 2 개의 것을 발견한다. 해킹은 이것에 대한 끔찍한,더 나는 더 나는 완전한 초보자 같은 느낌 배운다. 그것을 위해 유일한 것은 시도하는 것입니다;최악의 경우는 당신이 먼저 다른 물건을 배울 필요가 있음을 발견하고,그것은 책을 읽고 결코 아프지 않는다.

자료:

다양한 책

추천 과목:이 문제를 해결하기 위해,당신은 당신의 웹 사이트를 방문 할 수 있습니다:,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,어떤 사람들은 먼저 윈도우 착취를 배우고 리눅스로 이동하기를 좋아하지만,어떤 사람들은(나 자신과 같은)윈도우로 이동하기 전에 리눅스 착취로 시작하는 것을 선호합니다. 내 의견으로는 리눅스에 기초를 배우기를 위해 더 그리고 더 나은 자원 있는다 그러나 선택은 진짜로 너의 것 이다.

자원:

재미와 이익을 위해 스택을 스매싱

악용 연습 프로토 스타:스택 레벨 0-5

간단한 착취 이런 종류의 작업을 수행하는 방법을 학습에 관련된 개념 중 일부는 초보자에게 매우 외계인이 될 것입니다,하지만 약간의 시간이 디버거에 손을 보냈다 당신은 당신이 읽어야 할 것 몇 가지의 이해를 얻기 위해 시작해야

2:문자열 취약성 서식 지정

리소스:

형식 문자열 악용 소개

악용 연습 프로토 스타:형식 수준 0-4

형식 문자열 악용은 매우 많은 유사점을 공유하지만,또한 당신에게 임의의 메모리 조작으로 놀러 할 수있는 기회를 제공하기 때문에 간단한 버퍼 오버 플로우 후 좋은 다음 단계입니다. 형식 문자열은 또한 악용 가능한 상황을 초래할 수있는 이상한 점을 보여줍니다

3:비 실행 스택을 물리 치고

리소스:

(악용 연습 프로토 스타: 스택 수준 6](https://exploit.education/protostar/stack-six/)

ret2libc 첫 번째 간단한 바이 패스의 이용을 완화를 제공합으로 소개하는 개념에 기초를 형성하는 강력한 반환을 지향 프로그래밍 기법,거기에 몇 개의 이 기술과 같은 ret2plt 또는 ret2text

4:반환을 지향 프로그래밍(ROP)

자원:

을 악용하는 운동을 원시성: 그리고 어셈블러에 대해 배우고 실제로 시스템 호출,레지스터 및 기타 낮은 수준의 기본 사항에 대해 깊이 있게 배울 수 있는 흥미로운 방법입니다.

5:스택 카나리아 격파

스택 카나리아는 버퍼 오버플로에 대한 함수 끝에 작은 검사를 추가하여 악용을 방지하려는 악용 완화입니다. 그들은 터미네이터 카나리아 및 무작위 카나리아와 같은 다양한 모양과 스타일로 제공됩니다. 그들을 격파하나 우회하기 위하여 약간 기술을 배움것은 매우 근본적 이다.

리소스:

이에 대한 코렐란의 노트

참고:이에 대한 리소스는 제한적으로 보입니다.간단한 스택 스매싱하십시오.

답글 남기기

이메일 주소는 공개되지 않습니다.