Windows内核漏洞分析与EXP编写技巧 - 漏洞分析 - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

收藏分享

Windows内核漏洞分析与EXP编写技巧

《Windows内核漏洞分析与EXP编写技巧》内核漏洞、详解典型CVE、掌握Windows内核漏洞分析、EXP编写与调试技巧

1029

花呗付款

难度高级 • 感兴趣 5497 • 学生数 23 • 好评度 87%

课程介绍

试看 1、windows漏洞介绍及课程目标、学习内容、预期收获

第一章 CVE-2013-3660 指针未初始化漏洞

第一节 CVE-2013-3660简介

第二节 POC代码讲解

第三节漏洞成因总结1

第四节漏洞成因总结2

第五节 EXP讲解1-变量初始化

第六节 EXP讲解2-shellcode初始化

第七节 EXP讲解3-3个PathRecord

第八节 EXP讲解4-重要函数逆向

第九节动态调试

第二章 CVE-2021-1732 逻辑型漏洞

第一节漏洞原理原因分析

第二节 POC-1-获取函数指针及窗口代码理解

第三节 POC-2-任意地址写-SetWindowLongW

第四节 POC-3-任意地址写-CreateWindowsExW

第五节 POC-4-任意地址写-实现地址写

第六节 EXP-1-任意地址写

第七节 EXP-2-任意地址读-三步骤

第八节 EXP-3任意地址读-详细原理

第九节 EXP-4任意地址读-提权

第十节动态调试

第三章 CVE-2014-1767 UAF类型漏洞

第一节漏洞产生原因

第二节 POC原理分析

第三节 POC代码

第四节 EXP编写指导

第五节 EXP代码-IntiExpVars

第六节 EXP代码-任意读任意写

第七节 EXP代码-shellcode

第八节 EXP代码-动态调试

讲师

ExploitCN

计算机专业硕士，长期从事二进制逆向研究，深入了解windows内核漏洞原理、机制

看雪SRC | 关于我们 | 域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾

©2000 - 2024 看雪 / 沪ICP备2022023406号 /

沪公网安备 31011502006611号

邮件