linux内核漏洞fuzz视频教程之Syzkaller更新完成
2023-3-21 13:46:29 Author: 安全狗的自我修养(查看原文) 阅读量:32 收藏 

page1.syzkaller简单介绍.mp4page2.编译环境准备.mp4page3.下载syzkaller并编译.mp4page4.linuxkernel下载并编译.mp4page5.syzkaller创建Image镜像.mp4page6.使用qemu测试linux kernel.mp4page7.syzkaller启动Linux kernel.mp4page8.syzkaller运行选项.mp4page9-syzkaller界面介绍.mp4page10-syzkaller复现测试crash.mp4page11-syzkaller分布式.mp4page12.syzkallersyzlang介绍.mp4page13.syzkallersyzlang语法.mp4page14.syzkallersyzlang编译.mp4page15.syzkallersyzlang使用.mp4page16.syzkaller的配置文件中增加指定系统调用.mp4page17.syzkaller执行driver模糊测试.mp4page18.syzkaller进行NDay复现.mp4

一部分基础目录

公众号:安全狗的自我修养github.com/haidragon# linux驱动开发视频教程(基于Ubuntu)  * 1.视频介绍* 2.驱动开发环境工具准备 * 3.最新内核源码编译安装* 4.helloworld编写与安装* 5.双虚拟机内核源码调试* 6.源码调试自己写的驱动* 7.操作系统与指针回顾 * 8.编写驱动ide环境问题* 9.linux驱动的分类* 10.字符驱动模型* 11.字符驱动IO例程* 12.实现用户层调用* 13.内核创建线程* 14.内核进程上下文* 15.原子操作* 16.自旋锁操作* 17.内存屏障 * 18.mcs锁操作 * 19.排队自旋锁* 20.信号量 * 21.互斥锁 * 22.读写锁与读写信号量* 23.条件变量与RCU锁 * 24.等待队列与工作队列 * 25.ioctl控制例程 * 26.内核中错误处理* 27.驱动之间互调-方式一* 28.驱动之间互调-方式二
* 29.阻塞IO并唤醒进程* 30.poll与select* 31.异步通知* 32.时间与定时器* 33.tasklets机制 * 34.内核中内存操作 * 35.IO端口介绍与使用* 36.64位编写汇编与调用约定* 37.汇编实现IO端口操作* 38.pci总线介绍与获取 * 39.usb设备基础* 40.linux设备模型* 41.热插拔事件* 42.内核内存映射* 43.块驱动注册* 44.网络驱动ksocket开发


# Linux 内核漏洞基础* 1.busybox介绍* 2.busybox 编译环境下载* 3.busybox 编译选项介绍* 4.busybox 构建文件系统镜像* 5.busybox 镜像文件启动脚本配置* 6.busybox 镜像文件的打包与解包* 7.使用qemu脚本启动测试文件系统和Linux kernel* 8.qemu启动脚本参数介绍
# 中级* 9.常见漏洞类型介绍* 10.user land 和 kernel land的堆溢出区别* 11.整数溢出漏洞* 12.user land 和 kernel land的栈溢出不同* 13.Double-free(双重释放)* 14.Use-After-free(释放后使用)* 15.race condition(条件竞争)* 16.内核堆分配器介绍* 17.SLAB分配器介绍* 18.SLUB分配器介绍* 19.Linux kernel 调试介绍
#高级* 20.驱动漏洞利用介绍* 21.驱动栈溢出利用提权* 22.驱动堆溢出利用提权* 23.驱动整数溢出利用提权* 24.驱动Double-free利用提权* 25.驱动Use-After-free利用提权* 26.驱动race condition 利用提权* 27.Linux kernel 安全保护介绍* 28.smep保护介绍* 29.为驱动增加smep保护对抗漏洞利用提权* 30.bypass smep保护利用漏洞提权* 31.为驱动增加smap保护对抗漏洞利用提权* 32.bypass smep保护利用漏洞提权* 33.为驱动增加kaslr保护对抗漏洞利用提权* 34.bypass kaslr保护利用漏洞提权* 35.为驱动增加KPTI保护对抗漏洞利用提权* 36.bypass KPTI保护利用漏洞提权* 37.实战Nday 漏洞利用
# 高级扩展* 38.内核ftrace 使用与分析* 39.crash dump 使用与分析


# 高级fuzz部分## AFLFuzz* 1. 持久化加速* 2.QBDI+AFLFuzz模糊测试Android so库* 3.分端Fuzz 测试,Server和client端* 4.Frida+AFLFuzz 执行黑盒测试* 5.AFLFuzz 实战6.扩展(待定)

完整漏洞视频教程大纲

关注微信公众号或者可以直接加作者微信:

 


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247487704&idx=1&sn=f53e5f8484830c5d1e58a57bcfccb67b&chksm=c13f2391f648aa8793b134e1d80a9d48ce5ccbf4756c6458f9ed7e8610edb2f9df7c5af1af91#rd
如有侵权请联系:admin#unsafe.sh