课程介绍
在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理。案例:Morris蠕虫,发生在1988年,由罗伯特莫里斯(Robert Morris)制造,它曾造成全世界6000多台网络服务器瘫痪。
本系列的课程主要分为二大部分,即原理篇、实例漏洞分析篇。其中的基础篇主要讲解缓冲区溢出的原理,整数溢出的原理,缓冲区溢出的利用,Shellcode的编写;实例漏洞分析篇主要讲解MS06-40漏洞分析。
课程目标
通过对本课程的学习,学者能够掌握缓冲区溢出原理,实例漏洞分析过程。
课程目录
1.1 缓冲区溢出的原理.mp4
1.2 缓冲区溢出的利用.mp4
1.3 ShellCode的编写.mp4
1.4 编写通用的ShellCode.mp4
1.5 W32Dasm缓冲区溢出分析.mp4
1.6 MS06-040漏洞研究(上).mp4
1.7 MS06-040漏洞研究(中).mp4
1.8 MS06-040漏洞研究(下).mp4
1.9 Winamp栈溢出漏洞研究.mp4
1.10 整数溢出的原理.mp4
原文链接:https://www.jocat.cn/archives/55160,转载请注明出处。
