登录后再学习,可使用学习中心、个人中心等更完善的课程服务。立即登录>
关闭

Pwn(漏洞攻击) - 从入门到精通

  • 4 课时
  • 2.2K 学过
  • 10 分
安全漏洞

课程概述

本课程首先将分享逆向工程的基础知识以及逆向工程所需的工具,如file工具、ltrace工具、checksec工具等。课程还会讲解阅读源代码以及反编译代码的技巧。随后,课程将通过历史介绍一些常见的漏洞类型,如栈溢出、整数溢出、格式化字符串和堆溢出。课程将根据漏洞类型,阐述漏洞挖掘的技术和方法,通过信息收集、攻击面分析、寻找漏洞的流程,实现漏洞的挖掘。最后,讲者将分享她在漏洞利用方面的思考。

【课程目标】

了解逆向工程所需要的工具

了解源代码和反编译代码的阅读技巧

了解常见的漏洞类型

了解漏洞的挖掘技术和方法

【适用对象】

运维、测试、开发、学生、个人开发者

【课程大纲】

知识模块

简介

Pwn(漏洞攻击) - 从入门到精通

1、逆向工程基础 2、常见的漏洞类型 3、漏洞挖掘技术 4、漏洞利用的思考与总结

机构简介

腾讯产业互联网学堂

腾讯云旗下面向云生态用户的一站式学习成长平台

讲义

CONTENT目录

  1. 逆向工程基础
  2. 常见漏洞类型
  3. 漏洞挖掘技术
  4. 漏洞利用思考

基本工具的使用

GNU binutils

静态分析工具

  • IDA Pro:昂贵,上手较易,功能强大
  • radare22:自由软件,上手难度较高,功能较弱
  • Ghidra免费,相关文档较少,有待探索

调试器

  • Windows: WinDbg、x64dbg
  • Linux:gdb

基础的体系结构知识

英文阅读能力

信息收集

file工具

识别待分析的文件的格式,目标平台,目标指集

Itrace工具

打印出库函数调用,识别待分析文件的输入点

checksec工具

识别待分析的文件开启的安全保护

阅读源代码

目的

理解程序的用途和实现方式

要求

需要理解对应的编程语言

需要理解实现的重要数据结构和算法需要理解模块间的数据流/控制流联系

两种方法

自顶向下

■从程序开始执行的地方开始看

■从输入点开始跟踪

自底向上

■找到关键函数/变量,交叉引用搜集设计文档,正向理解开发思路

找参考资料,学习背景知识

调试

课程评价(1)

感谢你参加本课程,请你作出评价:
0/300

以下选自学员评价

用户7***421
2020-08-04
受益