本视频主讲人分享了house of force
下面让我们来具体看
<<星盟安全pwn系列|house of force>>的精彩内容。
课程目标
1. 学习top chunk分配内存的原理
2. 学习house of force漏洞利用原理与过程
3. 编写demo并进行码源调试
学习课程需要的前置知识
1.了解chunk的结构
2.了解堆题基本解题流程
主讲人介绍
星盟安全团队LY师傅
课程推荐序
深入解析 House of Force 攻击技术,了解其在内存分配器中的利用方法。通过对堆溢出漏洞的精确控制,掌握操纵 top chunk 以劫持程序控制流的技巧。本课程将由星盟安全团队LY师傅带您全面理解这一复杂且强大的攻击手段。
视频内容主体
0x1 topchuk码源分析
讲解了topchunk的切割代码分析
0x2 force利用原理分析
结合了topchunk代码分析漏洞利用原理,并推理force利用的模板
0x3 demo编写与调试
结合漏洞利用原理,编写demo并进行码源调试
0x4 题目实战
2023年羊城杯线下赛awdp pwn作为例题,分析并调试
参与制作本节公开课人员名录
1. 内容制作: LY
2. 总监制: ch0en3
3. 总策划: Ex
4. 视频审核: ch0en3
5. 视频后期: LYK0r4
6. 宣传: Rt1Text LYK0r4
B站视频原文链接
文末:
欢迎师傅们加入:
公开课QQ交流群:904749403
星盟安全团队纳新群1:222328705
星盟安全团队纳新群2:346014666
PS:团队纳新简历投递邮箱:
我们会将视频相关的一些资料放在群文件里
原文始发于微信公众号(星盟安全):星盟安全PWN系列 | house of force
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论