Binary exploitation
Linkovi na materijale
Link na video predavanje: Video
Link na prezentaciju: Prezentacija
Link na VM: VM
Dodatni linkovi
Alati korišteni u VM-u i na prezentaciji pwndbg - https://github.com/pwndbg/pwndbg
pwntools - https://pypi.org/project/pwntools/
ropper - https://github.com/sashs/Ropper
checksec - https://github.com/slimm609/checksec.sh
Dodatni materijali za učenje
http://exploit.education/ - platforma koja nudi ranjive virtualke u kojima idete level po level. Za zadatke u stilu KibSec-a pogledajte virtualku Phoenix, ali i ostale su jako korisne ako vas više zanima.
https://pwn.college/ - platforma jako slična onom što mi želimo postići s KibSec-om, ali od University of Arizona. Ima jako puno tema vezanih uz binary exploitation, ali i uz web, kriptografiju i reverzanje. Zadatci su malo repetitivni tako da moja preporuka je ne riješavati sve zadatke, ali proći predavanja i riješiti primjere zadataka za određenu ranjivost.
https://github.com/guyinatuxedo/nightmare i https://github.com/guyinatuxedo/Shogun - hrpa writeupova CTF zadataka iz raznih tema iz područja binary exploitationa. Ako ste skroz novi nemojte krenuti s ovim, ali možete jako puno naučiti.
https://ropemporium.com/ - stranica specifično dizajnirana da naučite koncepte ROP-a. Jako dobro za proć jer nije dugačko, a svaki zadatak dodaje neki novi element tak da nije pre teško iz prve, a savladate ROP jako dobro.