Offensive Security'nin yeni Windows Kullanıcı Modu Exploit Geliştirme (EXP-301) kursu ile modern 32-bit açıklardan yararlanma geliştirmenin temellerini öğrenin. EXP-301, OffSec'in istismar geliştirmeye yönelik ilk büyük girişidir ve tersine mühendislik teknikleri. CTP'de kapsanan kavramların birçoğunu genişletir ve öğrencileri AWE ve OSEE'yi almaya hazırlar.

EXP-301, DEP ve ASLR güvenlik azaltmalarını atlamak, gelişmiş özel ROP zincirleri oluşturmak, bir ağ protokolünü tersine mühendislik yapmak ve hatta format dize belirteçlerinden yararlanarak okuma ve yazma temelleri oluşturmak için gerekli becerileri öğreten bir ara kurstur.

Faydalar

• • Tersine mühendisliğin temellerini öğrenme
  • Özel istismarlar oluşturma
  • Güvenlik azaltmalarını atlatmak için beceriler geliştirme
  • Elle Windows shellcode yazma

Ders Konuları

• • WinDbg eğitimi
  • Stack buffer taşmaları
  • SEH taşmalarından yararlanma
  • IDA Pro’ya Giriş
  • Alan kısıtlamalarının üstesinden gelmek:
    Egghunters
  • Sıfırdan Shellcode
  • Tersine Mühendislik Hataları
  • Stack taşmaları ve
    DEP/ASLR atlama
  • Özel ROP zincirleri ve ROP yük kod çözücüleri