เรื่องนี้ยังไม่สมบูรณ์นะครับ ผมจะ update ไปเรื่อยๆ หัวข้อไหนที่ยังไม่มี link คือผมกำลังเขียนอยู่ หรือยังไม่ได้เขียนนะครับ ส่วนที่ไม่มีตัวเลขคือ อาจจะมีการสลับเนื้อหา หรือมีแทรกเพิ่ม
0. เตรียม Ubuntu สำหรับการเขียน exploit บน LinuxIntroduction
1. Buffer Overflow คืออะไรRequired Knowledge
2. Process Memory Layout บน Linux x863. Assembly พื้นฐาน
4. Function กับ Stack
5. GDB เบื้องต้น
การเขียน Exploit
6. Buffer Overflow ให้โปรแกรม spawn shell6.1 Buffer Overflow ให้โปรแกรม spawn shell (แบบฝึกหัด 1)
6.2 Buffer Overflow ให้โปรแกรม spawn shell (แบบฝึกหัด 2)
6.3 Buffer Overflow ให้โปรแกรม spawn shell (โจทย์)
7. การเขียน Linux x86 Shellcode
8. Overwriting dtors
9. Overwriting GOT
10. Format String Bug
11. Integer Overflow
12. ตัวอย่างโปรแกรมจริง
12.1 Exploiting orzhttpd r140 (disable all security options)
12.2 Exploiting yops-2009-11-30 (disable all security options)
12.3 Exploiting yops-2009-11-30 (disable all security options) ต่อ
13. Basic Return-to-libc
14. Defeating ASLR
14.1 ตัวอย่าง Defeating ASLR แบบ Information Leak
15. Chained ret2libc
- Offset by one
- Intro to ROP (Return Oriented Programming)
- Find ROP gadget
- ROP exploit
