“名利双收抱的美人归”,拥有自己的CVE编号是每个二进制挖掘者的梦想。如果能在安全大会上一举击破Windows、mac操作系统或者Safari、Chrome、Edge等软件,名利双收身边也不愁女盆友了。
看雪最新上架课程《Windows平台二进制漏洞入门》带领大家踏入二进制漏洞这个领域,爱上二进制漏洞。
在Web漏洞盛行的今天,很多人已经把二进制漏洞遗忘掉了;
和Web漏洞相比二进制的漏洞的挖掘和利用更是羞涩难懂、枯燥无味、困难重重、产出率低、门槛高。很多人在这条路上走着走着就散了。
然而,OS的底层由二进制构成,所以二进制的漏洞带来的杀伤性和影响都是巨大的,所以美帝一直在努力收集和购买(二进制)大杀器,如永恒之蓝,目前被勒索软件滥用。
本课程就带领大家踏入二进制漏洞这个领域,爱上二进制漏洞。
一、前言
大纲和课程安排
二、准备
开发、调试、分析工具的下载与安装
三、主要内容
1、函数调用
2、栈溢出
3.1、绕过GS 之攻击虚函数指针
3.2、绕过GS 之攻击SEH
4.1、绕过ASLR 之部分覆盖
4.2、绕过ASLR 之 Heap Spy
5、绕过DEP保护
6.1、绕过SafeSEH 之利用没有开启SafeSEH的模块
6.2、绕过SafeSEH 之利用加载空间以外的跳板
小案例(持续更新..)
辞旧迎新exploit me挑战赛[题目]-A
NEXT
讲师zhenwo将会手把手带你进入二进制的世界,还会与你毫无保留地分享他的实战经验!
现价¥50,即可解锁全套课程,CVE等你去拿。
扫描/长按左侧二维码
带你入门二进制安全!
点击阅读原文,立即试听课程!
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300359&idx=5&sn=bd3969de19e3763e8f3fbb4188b3f2b4&chksm=b1819f4d86f6165b11fc436f2a608acbc83487496eedfc9bb1b3a2e000f49f5935e455ed90b8#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh