This shows you the differences between two versions of the page.
iocla:cursuri:capitol-08 [2017/10/22 15:33] razvan.deaconescu |
— (current) | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Capitol 08: Securitatea sistemului. Reversing și exploiting ====== | ||
- | |||
- | <html> | ||
- | <iframe src="https://docs.google.com/viewer?url=http://elf.cs.pub.ro/asm/res/cursuri/capitol-08/IOCLA - Capitol 08 - Securitatea sistemului. Reversing si exploiting.pdf&embedded=true" width="600" height="480" style="border: none;"> | ||
- | </iframe> | ||
- | </html> | ||
- | |||
- | * [[http://elf.cs.pub.ro/asm/res/cursuri/capitol-08/IOCLA - Capitol 08 - Securitatea sistemului. Reversing si exploiting.pdf|Capitol 08: Securitatea sistemului. Reversing si exploiting (PDF)]] | ||
- | * [[http://elf.cs.pub.ro/asm/res/cursuri/capitol-08/IOCLA - Capitol 08 - Securitatea sistemului. Reversing si exploiting - 3on1 notes.pdf|Capitol 08: Securitatea sistemului. Reversing si exploiting (handout: 3on1 notes)]] | ||
- | * [[http://elf.cs.pub.ro/asm/res/cursuri/capitol-08/IOCLA - Capitol 08 - Securitatea sistemului. Reversing si exploiting - 6on1.pdf|Capitol 08: Securitatea sistemului. Reversing si exploiting (handout: 6on1)]] | ||
- | |||
- | * Suport curs | ||
- | * Jon Erikson: Art of Exploitation, 2nd Edition | ||
- | * 310: Generalized Exploit Techniques | ||
- | * 320: Buffer Overflows | ||
- | * 330: Experimenting with BASH | ||
- | |||
- | ===== Demo-uri ===== | ||
- | |||
- | Pentru parcurgerea demo-urilor, folosim [[http://elf.cs.pub.ro/asm/res/cursuri/capitol-08/capitol-08-demo.zip|arhiva aferentă]]. Demo-urile rulează pe Windows sau Linux. Descărcăm arhiva folosind comanda<code bash> | ||
- | wget http://elf.cs.pub.ro/asm/res/cursuri/capitol-08/capitol-08-demo.zip | ||
- | </code> și apoi decomprimăm arhiva<code bash> | ||
- | unzip capitol-08-demo.zip | ||
- | </code> și accesăm directorul rezultat în urma decomprimării<code bash> | ||
- | cd capitol-08-demo/overflow | ||
- | make | ||
- | cd capitol-08-demo/bo-exploit | ||
- | ... | ||
- | </code> | ||
- | |||
- | |||
- | Acum putem parcurge secțiunile cu demo-uri de mai jos. | ||
- | |||
- | ==== Demo 1-3 ==== | ||
- | |||
- | Demonstrații bazate pe exemplele overflow_example.c și auth_overflow.c din carte (Jon Erikson, cap 0x300). | ||
- | |||
- | ==== Demo 4 ==== | ||
- | |||
- | Buffer overflow exploit | ||
- | |||