漏洞利用实验室:Blackhat 2016漏洞实验课程 - 课前教程与破解挑战

本文详细介绍了Blackhat 2016漏洞实验课程的课前准备内容,包含二进制漏洞利用教程和Crackme破解挑战,涉及栈溢出、ROP链构造等底层安全技术。

Blackhat 2016漏洞实验课程

课前教程模块

  1. 基础缓冲区溢出

    • 32位栈溢出原理与实践
    • 通过恶意输入覆盖EIP寄存器
    • 使用坏字符检测定位内存冲突

  2. 现代绕过技术

    • DEP/NX保护机制的ROP链构造
    • 绕过ASLR的内存地址泄露技术
    • 使用JIT喷射对抗控制流保护

Crackme挑战集

  • Level1
    基础栈溢出(无保护机制)
    要求:通过覆盖返回地址执行shellcode

  • Level2
    带Canary保护的栈溢出
    要求:爆破/泄露栈金丝雀值

  • Level3
    完全防护环境(DEP+ASLR)
    要求:组合使用ROP与内存泄露技术

实验环境要求:

  • VMware Workstation 12+
  • Kali Linux虚拟机
  • 预装GDB-Peda/Pwndbg调试器
  • Python Exploit开发套件
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次