Binary exploitation

Linkovi na materijale

Link na video predavanje: Video

Link na prezentaciju: Prezentacija

Link na VM: VM

Dodatni linkovi

Alati korišteni u VM-u i na prezentaciji pwndbg - https://github.com/pwndbg/pwndbg

pwntools - https://pypi.org/project/pwntools/

ropper - https://github.com/sashs/Ropper

checksec - https://github.com/slimm609/checksec.sh

Dodatni materijali za učenje

http://exploit.education/ - platforma koja nudi ranjive virtualke u kojima idete level po level. Za zadatke u stilu KibSec-a pogledajte virtualku Phoenix, ali i ostale su jako korisne ako vas više zanima.

https://pwn.college/ - platforma jako slična onom što mi želimo postići s KibSec-om, ali od University of Arizona. Ima jako puno tema vezanih uz binary exploitation, ali i uz web, kriptografiju i reverzanje. Zadatci su malo repetitivni tako da moja preporuka je ne riješavati sve zadatke, ali proći predavanja i riješiti primjere zadataka za određenu ranjivost.

https://github.com/guyinatuxedo/nightmare i https://github.com/guyinatuxedo/Shogun - hrpa writeupova CTF zadataka iz raznih tema iz područja binary exploitationa. Ako ste skroz novi nemojte krenuti s ovim, ali možete jako puno naučiti.

https://ropemporium.com/ - stranica specifično dizajnirana da naučite koncepte ROP-a. Jako dobro za proć jer nije dugačko, a svaki zadatak dodaje neki novi element tak da nije pre teško iz prve, a savladate ROP jako dobro.