課程摘要 Course Description

本課程將會從基本的 Binary Exploit 所需知識開始教起,並介紹一般常見 C/C++ 中常會出現的漏洞,並在目前系統的各種保護下,該如何利用所發現的漏洞,也將學習到一般寫程式該如何寫出更安全的程式碼及更要注意的地方,最後將會依自己的經驗介紹一些利用上的奇技淫巧。

課程大綱 Course Outline

Basic Knowledge
Stack Overflow
Format String Attack
Return Oriented Programming
Heap exploitation
Advanced Heap Exploitation
C++ Exploitation
那些 Pwning 的奇技淫巧

學員需備的先修技能 Prerequisite skills for the course

基本資料結構、作業系統、linux 使用、c 語言及 python 基礎應用

學員需自備的工具 What students should bring

筆電要求:
需要 ubuntu 16.04 VM 或實體機。(請於課前完成)

講師簡介 Speaker Brief Introduction

楊安傑 - Angelboy
HITCON CTF Team 成員,主要專精於 Binary Exploit 相關研究,特別喜歡研究 heap 相關的漏洞。
Blog:http://angelboy.tw
Facebook:https://www.facebook.com/scwuaptx