缓冲溢出
有信众测Web就业班
下载App 登录 丨 注册
成为优享会员
成为优享会员
首页 知识体系 职业成长 CTF大本营 培训认证 企安殿 安全意识 春秋学堂 有信众测 社区
首页 > 知识体系 > 缓冲区溢出分析 > 缓冲区溢出的原理
缓冲区溢出的原理
Play Video
目录
分享
实验
课件
关灯
发送弹幕
请登录或注册i春秋账号 发送 435 关注(1852)
课程概述
姜晔
姜晔 关注
4839关注 96%好评 134节课程
课程信息
难易程度:中级
学习人数:132990人
已完结:共10节
时长:241分钟
课程介绍
在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理。案例:Morris蠕虫,发生在1988年,由罗伯特莫里斯(Robert Morris)制造,它曾造成全世界6000多台网络服务器瘫痪。
讲师姜晔是北京工业大学软件学院的在读研究生,目前主讲反病毒以及缓冲区溢出分析系列的课程。技术专长:1、熟悉病毒木马常用的静态与动态分析方法,并制作专杀工具。2、了解缓冲区溢出类漏洞产生与利用的基本原理。3、有逆向分析功底,分析并修改过几款知名单机游戏的十六进制存档文件(如仙剑奇侠传,FIFA等),逆向分析过验证算法,并编写过序列号生成器(如冠军足球经理等)。
本系列的课程主要分为二大部分,即原理篇、实例漏洞分析篇。其中的基础篇主要讲解缓冲区溢出的原理,整数溢出的原理,缓冲区溢出的利用,Shellcode的编写;实例漏洞分析篇主要讲解MS06-40漏洞分析。
课程目标
通过对本课程的学习,学者能够掌握缓冲区溢出原理,实例漏洞分析过程。
适合人群
逆向工程师
课程标签
客户端安全 系统安全
课程目录 课程评论(132) 课程评分(5.0) 现价:61元 成为优享会员免费看
1
第一章:原理篇
课时1 :缓冲区溢出的原理 24分钟
实验1 缓冲区溢出的原理 60分钟
课时2 :缓冲区溢出的利用 25分钟
实验2 缓冲区溢出的利用 60分钟
课时3 :ShellCode的编写 29分钟
实验3 ShellCode的编写 60分钟
课时4 :编写通用的ShellCode 33分钟
实验4 编写通用的ShellCode 60分钟
课时5 :整数溢出的原理 26分钟
实验5 整数溢出的原理 60分钟
2
第二章:漏洞分析
课时1 :Winamp栈溢出漏洞研究 13分钟
实验1 Winamp栈溢出漏洞研究 60分钟
课时2 :W32Dasm缓冲区溢出分析 27分钟
实验2 W32Dasm缓冲区溢出分析 60分钟
课时3 :MS06-040漏洞研究(上) 22分钟
实验3 MS06-040漏洞研究(上) 60分钟
课时4 :MS06-040漏洞研究(中) 20分钟
实验4 MS06-040漏洞研究(中) 60分钟
课时5 :MS06-040漏洞研究(下) 22分钟
实验5 MS06-040漏洞研究(下) 60分钟
相关课程我在i春秋学习《缓冲区溢出分析 》课程,很不错哦~更多网络安全学习内容,尽在i春秋
恶意代码分析实战课后习题分析
恶意代码分析实战课后习题分析 免费
56 课时951分钟 425845人学习
【NSA黑客工具包】Windows 0day验证实验
【NSA黑客工具包】Windows 0day验证实验 免费
2 课时15分钟 248842人学习
告别伸手党!自己写渗透工具
告别伸手党!自己写渗透工具 140元
44 课时1313分钟 234396人学习
病毒木马查杀实战
病毒木马查杀实战 159元
21 课时407分钟 196683人学习
了解i春秋 加入i春秋 讲师招募 有信众测 协同育人 帮助中心 用户协议 邮箱:kefu@ichunqiu.com QQ群:827546392、556040588、234714762
版权所有 北京五一嘉峪科技有限公司
地址: 海淀区中关村软件广场C座
京ICP证150695号 京ICP备15029557号 京公网安备11010802027748号
0daybank
文章评论