Независимый исследователь по информационной безопасности
О докладчике
Больше 10 лет бороздил просторы машинных кодов. Крушил стеки, покорял «кучи», жонглировал ропами. Пришло время возвращать долг обществу знаниями. В свободное от поиска уязвимостей время тащит CTFы в core-составе LC/BC.
Курс для тех, кто давно хочет, но все только собирается начать эксплуатировать бинарные уязвимости.
Задача курса: Объяснить концепцию бинарных ошибок (переполнений) и их эксплуатации. Продемонстрировать, как манипулирование памятью приводит к выполнению кода. Показать основные подходы к эксплуатации. Объяснить концепцию митигейшнов и их эволюцию. После завершения курса студенты смогут написать эксплоит для уязвимости в реальном приложении.
