Ревёрс & эксплойты

[Gooky]

Только начинаю изучать ревёрс для эксплойтов, кто в теме и готовы поделится материалами по которым изучали сами буду очень благодарен

 

[varwar]

Только начинаю изучать ревёрс для эксплойтов, кто в теме и готовы поделится материалами по которым изучали сами буду очень благодарен

ÐзбÑанное: ÑÑÑлки по reverse engineering

ÐÑем пÑивеÑ! Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ Ð¼Ñ ÑоÑели Ð±Ñ Ð¿Ð¾Ð´ÐµÐ»Ð¸ÑÑÑÑ Ñвоим ÑпиÑком маÑеÑиалов по ÑемаÑике reverse engineering (RE). ÐеÑеÑÐµÐ½Ñ ÑÑÐ¾Ñ Ð¾ÑÐµÐ½Ñ Ð¾Ð±ÑиÑнÑй, Ð²ÐµÐ´Ñ Ð½Ð°Ñ Ð¸ÑÑледоваÑелÑÑкий оÑдел в пеÑвÑÑ Ð¾ÑеÑÐµÐ´Ñ Ð·Ð°Ð½Ð¸Ð¼Ð°ÐµÑÑÑ...

habr.com

 

[weaver]

Пройди вот эту штуку https://exploit.education/protostar/
Затем попробуй написать все эти эксплойты https://github.com/FULLSHADE/OSCE
Потом старый туториал corelan coder https://www.corelan.be/
Затем Windows Heap Exploitation
Далее Modern Windows Exploit Development
Так же Windows Exploit Development Tutorial Series
И наконец https://github.com/hacksysteam/HackSysExtremeVulnerableDriver

В дополнении http://fumalwareanalysis.blogspot.com/p/malware-analysis-tutorials-reverse.html

Ну и самый лучший наверно ресурс это exploit-db.com смотри код эксплойтов и матай себе на ус новые знания.

Бонус https://googleprojectzero.blogspot.com/

Так же стоит посмотреть курс SANS760 и слитые pdf'ки от Offensive-Security курс AWE.

 

[varwar]

Добавлю еще Дениса Юричева "Реверс-инжиниринг для начинающих". Эта книга хорошо поясняет принцип реверса, также там вводятся базовые понятия из асма и в принципе представления памяти. В книге есть еще упражнения, будет полезно

Library Genesis: Юричев Денис - Reverse Engineering для начинающих (Понимание языка ассемблера)

Library Genesis is a scientific community targeting collection of books on natural science disciplines and engineering.

libgen.is

Хорошая книга. Сам с нее начинал когда-то. Плюсом еще можно отметить наличие примеров сразу для нескольких архитектур, хотя по началу глаза могут разбежаться в разные стороны.