17 июня
12:00 — 16:00
Интенсив по введению в разработку эксплоитов
Курс для тех, кто давно хочет, но все только собирается начать эксплуатировать
бинарные уязвимости.
Задача курса: Объяснить концепцию бинарных ошибок (переполнений) и их эксплуатации. Продемонстрировать, как манипулирование памятью приводит к выполнению кода. Показать основные подходы к эксплуатации. Объяснить концепцию митигейшнов и их эволюцию. После завершения курса студенты смогут написать эксплоит для уязвимости в реальном приложении.
Необходимые знания: Знание ассемблера x86, умение пользоваться дизассемблером, отладчиком. Понимание форматов исполняемых файлов.
Задача курса: Объяснить концепцию бинарных ошибок (переполнений) и их эксплуатации. Продемонстрировать, как манипулирование памятью приводит к выполнению кода. Показать основные подходы к эксплуатации. Объяснить концепцию митигейшнов и их эволюцию. После завершения курса студенты смогут написать эксплоит для уязвимости в реальном приложении.
Необходимые знания: Знание ассемблера x86, умение пользоваться дизассемблером, отладчиком. Понимание форматов исполняемых файлов.
