PWN С чего начать изучение пвн?

[kotoharu]

Посоветуйте что-нить. Даже обычный совет будет ценным

 

[drpalpatine]

the forum is tired of such questions --> but out of politeness)
first understand why binary exploitation is possible --> so first understand how execution of instructions + memory works

What and where are the stack and heap?

What are the stack and heap? Where are they located physically in a computer's memory? To what extent are they controlled by the OS or language run-time? What is their scope? What determines their ...

stackoverflow.com

then start with simple tricks to take advantage of improper memory management (overflows, use after frees), simple mitigations like canaries, how to bypass them

you need to understand how the code works in order to break it)

 

[weaver]

Посоветуйте что-нить. Даже обычный совет будет ценным

Для начала сезон реверса от SpbCTF
youtube.com/watch?v=p0u_bsdZCiY&list=PLLguubeCGWoZIZBfJ1ZfJytjHLZyFFrMk&pp=iAQB
rev-kids20.forkbomb.ru/tasks

Затем сам пывн
youtube.com/watch?v=pNvpCpW6Y_U&list=PLLguubeCGWoY12PWrD-oV3nZg3sjJNKxm
Борда с цтф тасками -> pwn.spbctf.ru/tasks

p.s. у них кстати есть есть чат в тг, где можешь задавать вопросы. Но не жди хинты по таскам.

 

[coree]

Мне раньше очень нравился цикл статей https://xss.pro/threads/37817/ , можно сказать начинал с него.

 

[varwar]

Посоветуйте что-нить. Даже обычный совет будет ценным

Почитай общие рекомендации от Project Zero. В целом ответы уже пересекаются с тем, что сказали участники выше. Кодинг первичен. Без него скорее всего ничего не получится - ни понимания "природы" уязвимостей, ни чтение патчей в опенсорс или закрытых проектах, ни понимания как эксплуатировать уязвимость - экспдев. В остальном советы и рекомендации будут специфичны для таргета. В любом случае свой таргет нужно хорошо знать в теории.

Working at Project Zero

Posted by Natalie Silvanovich and Ben Hawkes, Google Project Zero Last updated: 2019-02-20 Project Zero gets a lot of questions about...

googleprojectzero.blogspot.com