• learn-linux_exploit
  • Linux_Exploit
  • 基础知识
    • Linux进程内存布局
    • Linux函数调用汇编
    • Linux系统调用过程
    • 用户态与内核态间数据传递操作的本质
  • shellcde开发
    • shellcode原理
  • Linux安全机制
    • ASLR地址空间布局随机化
      • 绕过ASLR
      • 绕过ASLR-PART2
      • 绕过ASLR-PART3
    • NX不可执行内存
      • 使用return-to-libc绕过NX位
      • 使用链式return-to-libc绕过NX位
    • 栈溢出保护
  • 漏洞挖掘技术
    • fuzz模糊测试
    • 框架-syzkaller
    • 框架-syzkaller搭建Qemu环境
  • Off-By-One漏洞
    • 基于栈的Off-By-One漏洞
    • 基于堆的Off-By-One漏洞
  • 缓冲区溢出漏洞
    • 典型的基于堆栈的缓冲区溢出-实验楼
    • 典型的基于堆栈的缓冲区溢出
    • 整数溢出
  • exploit面试
Powered by GitBook

Linux_Exploit

Linux Exploit学习笔记

本仓库内容

  1. Linux Exploit学习笔记
  2. 测试代码

持续更新中~~

Something I hope you know before go into the coding~
First, please watch or star this repo, I'll be more happy if you follow me.
Bug report, questions and discussion are welcome, you can post an issue or pull a request.

相关站点

  • GitHub地址:https://github.com/yifengyou/learn-linux_exploit
  • GibBook地址:https://yifengyou.gitbooks.io/learn-linux_exploit/content/

目录

  • 基础知识
    • Linux进程内存布局
    • Linux函数调用汇编
    • Linux系统调用过程
    • 用户态与内核态间数据传递操作的本质
  • shellcde开发
    • shellcode原理
  • Linux安全机制
    • ASLR地址空间布局随机化
      • 绕过ASLR
      • 绕过ASLR-PART2
      • 绕过ASLR-PART3
    • NX不可执行内存
      • 使用return-to-libc绕过NX位
      • 使用链式return-to-libc绕过NX位
    • 栈溢出保护
  • 漏洞挖掘技术
    • fuzz模糊测试
    • 框架-syzkaller
    • 框架-syzkaller搭建Qemu环境
  • Off-By-One漏洞
    • 基于栈的Off-By-One漏洞
    • 基于堆的Off-By-One漏洞
  • 缓冲区溢出漏洞
    • 典型的基于堆栈的缓冲区溢出-实验楼
    • 典型的基于堆栈的缓冲区溢出
    • 整数溢出
  • exploit面试

参考书籍

1533647907776.png

1533647874654.png

1533726569383.png

1533805203680.png

1533954860034.png

参考教程

https://sploitfun.wordpress.com/2015/06/26/linux-x86-exploit-development-tutorial-series/ https://github.com/wizardforcel/sploitfun-linux-x86-exp-tut-zh

图示

1533559300109.png

思维导图

总结

1. 懂汇编的娃才能学好逆向~
2. 基础永远值得花费90%的精力去学习加强~

results matching ""

    No results matching ""