课程概述
本课程首先将分享逆向工程的基础知识以及逆向工程所需的工具,如file工具、ltrace工具、checksec工具等。课程还会讲解阅读源代码以及反编译代码的技巧。随后,课程将通过历史介绍一些常见的漏洞类型,如栈溢出、整数溢出、格式化字符串和堆溢出。课程将根据漏洞类型,阐述漏洞挖掘的技术和方法,通过信息收集、攻击面分析、寻找漏洞的流程,实现漏洞的挖掘。最后,讲者将分享她在漏洞利用方面的思考。
【课程目标】
了解逆向工程所需要的工具
了解源代码和反编译代码的阅读技巧
了解常见的漏洞类型
了解漏洞的挖掘技术和方法
【适用对象】
运维、测试、开发、学生、个人开发者
【课程大纲】
知识模块 | 简介 |
|---|---|
Pwn(漏洞攻击) - 从入门到精通 | 1、逆向工程基础 2、常见的漏洞类型 3、漏洞挖掘技术 4、漏洞利用的思考与总结 |
机构简介
腾讯产业互联网学堂
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
CONTENT目录
- 逆向工程基础
- 常见漏洞类型
- 漏洞挖掘技术
- 漏洞利用思考
基本工具的使用
GNU binutils
静态分析工具
- IDA Pro:昂贵,上手较易,功能强大
- radare22:自由软件,上手难度较高,功能较弱
- Ghidra免费,相关文档较少,有待探索
调试器
- Windows: WinDbg、x64dbg
- Linux:gdb
基础的体系结构知识
英文阅读能力
信息收集
file工具
识别待分析的文件的格式,目标平台,目标指集
Itrace工具
打印出库函数调用,识别待分析文件的输入点
checksec工具
识别待分析的文件开启的安全保护
阅读源代码
目的
理解程序的用途和实现方式
要求
需要理解对应的编程语言
需要理解实现的重要数据结构和算法需要理解模块间的数据流/控制流联系
两种方法
自顶向下
■从程序开始执行的地方开始看
■从输入点开始跟踪
自底向上
■找到关键函数/变量,交叉引用搜集设计文档,正向理解开发思路
找参考资料,学习背景知识
调试
课程评价(1)
感谢你参加本课程,请你作出评价:
0/300
发表评价
以下选自学员评价
受益
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号