1. 威客安全首页
  2. 威胁情报

看雪课程 | Windows平台二进制漏洞入门

看雪课程 | Windows平台二进制漏洞入门

“名利双收抱的美人归”,拥有自己的CVE编号是每个二进制挖掘者的梦想。如果能在安全大会上一举击破Windows、mac操作系统或者Safari、Chrome、Edge等软件,名利双收身边也不愁女盆友了。


看雪最新上架课程《Windows平台二进制漏洞入门》带领大家踏入二进制漏洞这个领域,爱上二进制漏洞。



看雪课程 | Windows平台二进制漏洞入门
课程详情


在Web漏洞盛行的今天,很多人已经把二进制漏洞遗忘掉了;


和Web漏洞相比二进制的漏洞的挖掘和利用更是羞涩难懂、枯燥无味、困难重重、产出率低、门槛高。很多人在这条路上走着走着就散了。


然而,OS的底层由二进制构成,所以二进制的漏洞带来的杀伤性和影响都是巨大的,所以美帝一直在努力收集和购买(二进制)大杀器,如永恒之蓝,目前被勒索软件滥用。


本课程就带领大家踏入二进制漏洞这个领域,爱上二进制漏洞。



看雪课程 | Windows平台二进制漏洞入门
讲师介绍


看雪课程 | Windows平台二进制漏洞入门


zhenwo,从事软件开发多年,对Windows平台shellcode开发颇有研究,擅长C/C++、Windows x86汇编、逆向、Windows平台漏洞挖掘和EXP,对Linux x86和x64漏洞和利用也颇有研究。开设有精品课程如下:

看雪课程 | Windows平台二进制漏洞入门


看雪课程 | Windows平台二进制漏洞入门
课程目录


一、前言

大纲和课程安排


二、准备

开发、调试、分析工具的下载与安装


三、主要内容

1、函数调用

2、栈溢出

3.1、绕过GS 之攻击虚函数指针

3.2、绕过GS 之攻击SEH

4.1、绕过ASLR 之部分覆盖

4.2、绕过ASLR 之 Heap Spy

5、绕过DEP保护

6.1、绕过SafeSEH 之利用没有开启SafeSEH的模块

6.2、绕过SafeSEH 之利用加载空间以外的跳板


小案例(持续更新..)

辞旧迎新exploit me挑战赛[题目]-A



看雪课程 | Windows平台二进制漏洞入门
预备知识

1. 熟悉Windows平台C/C++编程、以及掌握Visual Studio(Visual C++)工具的使用
2. 熟悉Win32汇编
3. 对二进制漏洞挖掘和利用有热心、信心、耐心。


NEXT


讲师zhenwo将会手把手带你进入二进制的世界,还会与你毫无保留地分享他的实战经验!

 

现价¥50,即可解锁全套课程,CVE等你去拿。


看雪课程 | Windows平台二进制漏洞入门

看雪课程 | Windows平台二进制漏洞入门

扫描/长按左侧二维码

带你入门二进制安全!





看雪课程 | Windows平台二进制漏洞入门点击阅读原文,立即试听课程!

原文始发于微信公众号(看雪学院):看雪课程 | Windows平台二进制漏洞入门

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X