Независимый исследователь по информационной безопасности
О докладчике
Больше 10 лет бороздил просторы машинных кодов. Крушил стеки, покорял
«кучи», жонглировал ропами. Пришло время возвращать долг обществу знаниями. В свободное
от поиска уязвимостей время тащит CTFы в core-составе LC/BC.
Курс для тех, кто давно хочет, но все только собирается начать
эксплуатировать бинарные уязвимости.
Задача курса: Объяснить концепцию бинарных ошибок (переполнений) и их эксплуатации.
Продемонстрировать, как манипулирование памятью приводит к выполнению кода.
Показать основные подходы к эксплуатации. Объяснить концепцию митигейшнов и их эволюцию.
После завершения курса студенты смогут написать эксплоит для уязвимости в реальном
приложении.
