Есть ли какая нибудь литература по эксплоитингу повреждения памяти? По переполнению буфера - куча, а по этому вообще ничего нету.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поиск литературы heap buffer overflow
- Автор темы coree
- Дата начала
-
- Теги
- литература статьи туториал
Неплохой сборник статей, разделенных по категориям. Найдешь много всего, не только про buffer overflow.
Как это нету? Инфы на эту тему вагон и маленькая тележка. Ты для начала скажи на какой платформе ты собрался кучу эксплуатировать?
Например https://www.corelan.be/index.php/2016/07/05/windows-10-x86wow64-userland-heap/
GitHub - corelan/win10_heap: Collection of VC++ example applications to demonstrate Win10 userland heap behavior (BEA & FEA)
Collection of VC++ example applications to demonstrate Win10 userland heap behavior (BEA & FEA) - corelan/win10_heap
github.com
Windows Heap Exploitation (4 части там нет нужно смотреть в архиворг)
FuzzySecurity | Tutorials
www.fuzzysecurity.com
GitHub - shellphish/how2heap: A repository for learning various heap exploitation techniques.
A repository for learning various heap exploitation techniques. - shellphish/how2heap
github.com
GitHub - ChrisTheCoolHut/Zeratool: Automatic Exploit Generation (AEG) and remote flag capture for exploitable CTF problems
Automatic Exploit Generation (AEG) and remote flag capture for exploitable CTF problems - ChrisTheCoolHut/Zeratool
github.com
Тут у нас целая куча книг http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/29501/
- Автор темы
- Добавить закладку
- #4
Изначально искал информацию по win x86_64, есть ли что то в этом направлении?Как это нету? Инфы на эту тему вагон и маленькая тележка. Ты для начала скажи на какой платформе ты собрался кучу эксплуатировать?
Например https://www.corelan.be/index.php/2016/07/05/windows-10-x86wow64-userland-heap/
GitHub - corelan/win10_heap: Collection of VC++ example applications to demonstrate Win10 userland heap behavior (BEA & FEA)
Collection of VC++ example applications to demonstrate Win10 userland heap behavior (BEA & FEA) - corelan/win10_heapgithub.com
Windows Heap Exploitation (4 части там нет нужно смотреть в архиворг)
FuzzySecurity | Tutorials
www.fuzzysecurity.com
GitHub - shellphish/how2heap: A repository for learning various heap exploitation techniques.
A repository for learning various heap exploitation techniques. - shellphish/how2heapgithub.comGitHub - ChrisTheCoolHut/Zeratool: Automatic Exploit Generation (AEG) and remote flag capture for exploitable CTF problems
Automatic Exploit Generation (AEG) and remote flag capture for exploitable CTF problems - ChrisTheCoolHut/Zeratoolgithub.com
Тут у нас целая куча книг http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/29501/
Странный ты чел. Смотрел ссылки которые скинул? Вот выше, то что ссылки кидал там как раз по твоему запросу.
GitHub - corelan/win10_heap: Collection of VC++ example applications to demonstrate Win10 userland heap behavior (BEA & FEA)
Collection of VC++ example applications to demonstrate Win10 userland heap behavior (BEA & FEA) - corelan/win10_heapgithub.comWindows Heap Exploitation (4 части там нет нужно смотреть в архиворг)
Windows 10 x86/wow64 Userland heap | Corelan Cybersecurity Research
Introduction Hi all, Over the course of the past few weeks ago, I received a number of "emergency" calls from some relatives, asking me to look at their computer because "things were broken", "things looked different" and "I think my computer got hacked". I quickly realized that their computers...www.corelan.be
FuzzySecurity | Tutorials
www.fuzzysecurity.com
Вот еще к примеру
Heap Overflow Exploitation on Windows 10 Explained | Rapid7 Blog
Heap corruption can be a scary topic. In this post, we go through a basic example of a heap overflow on Windows 10.
www.rapid7.com
Windows 10 Nt Heap Exploitation (English version)
The document discusses the Windows memory allocator and heap exploitation. It describes the core components and data structures of the NT heap, including the _HEAP structure, _HEAP_ENTRY chunks, BlocksIndex structure, and FreeLists. It also explains the differences between the backend and...
www.slideshare.net
Берешь уязвимую программу компилируешь и пробуешь ее проэксплуатировать на нужной тебе ОС и архитектуре. Сначала без защиты, потом с защитой. Изучаешь постепенно... FLINK\BLINK,LFH итд
Если тебе нужно c кернел работать то советую с HEVD поиграть.