appsec101

介绍 本课程将尝试向您介绍二进制应用程序中最常见的漏洞，例如缓冲区溢出，释放后使用，格式字符串和整数下溢/溢出。 内容 本课程将教您什么？ 了解CPU和内存的结构和用途 C编程基础 组装基础 了解和利用基本缓冲区溢出 了解和利用基本的售后使用漏洞（还没有） 了解和利用基本格式字符串漏洞（还没有） 了解和利用基本整数溢出和下溢漏洞（还没有） 这门课程不会教你什么？ 逆向工程 用C或汇编语言编码（尽管我们将简要介绍两者） 解释，使用和创建模糊器 创建自己的shellcode 最低要求： 熟悉电脑 熟悉Linux 能够阅读C代码（或类似语言） 在开始本课程之前，我们需要澄清和设置什么是二进制应用程序以及什么是本课程上下文中的安全漏洞的限制。 二进制应用程序（也称为软件）是指示计算机如何工作的指令和数据的集合。 指令是由一个单独的处理器所支持的机器语言-通常是一个C entr