看雪论坛
发新帖
13

[分享]Exploit 编写系列教程 1-10合集 [修正]

cntrump 2010-10-27 11:41 65639
根据置顶帖http://bbs.pediy.com/showthread.php?t=101217的内容整理,riusksk补充了翻译序并添加了两篇补充文章。
作者说以后可能还会再写,都一年多了,不知道以后是多久,先整理一下。

之前误传了未完成的版。
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (234)
40
riusksk 2010-10-27 12:21
2
译序

经过众兄弟十个多月来的努力,终于将此专题翻译完成。其实本专题是否已经结束,我也曾就此问过作者,但他也不确实;另外又问了他是否会写关于堆溢出的文章,他说堆溢出相对复杂多了,目前不会写,但以后可能会。纵观此系列教程,文中已经揽括当前大部分栈溢出利用技术,并针对各种windows安全机制讲述了各种绕过方式,是本人目前见过关于栈溢出方面最为完整,最为全面的教程,很佩服作者的这种共享精神,这也正是国内所缺乏的。随着明年《0day安全:软件漏洞分析技术》第2版的出版,也就渐渐地弥补了当前国内关于深入windows溢出书籍的空缺,之前的《网络渗透技术》是国内第一本溢出书籍,但涉及平台过,而且年代久远,一些新兴技术未能概述其中,新书的出版也正弥补了这一点。这套教程对于windows平台上的栈溢出讲述得相当详细,在翻译过程中都让人觉得有点厌烦,同时也由此可见作者是相当的有耐性!对于广大溢出初学者或者刚入门的朋友,确实是套不错的教程,在此也给阅读本教程的朋友一个建议:纸上得来终觉浅,绝知此事要躬行!在制作本电子书的过程中,曾本想叫原作者perter为此写个前言,但他说怕侵犯到版权问题,必须确保没有人利用此教程获取经济利益,并说需要时间让他考虑,可能几天甚至几周,因此提前发布本教程。如果后面原作者答应为此写上前言,我会再补充上去并发到论坛上的。最近特别感谢cntrump兄弟对本专题进行整理并制作成电子书,同时感谢看雪上诸位参与翻译的兄弟,没有他们就没有本专题的出现,但究于各位译者水平有限,文中难免有误(也确实存在不少问题),望见谅。另外由于译文是由各位译者直接发在论坛上,本人并没有进一步检查并统一文章格式,因此文中存在不少表达错误,图片不够清晰,甚至各译文的格式也是差异甚多,究于时间关系未能一一纠正,请大家多多海涵!除本人之外,其他参与本专题翻译的各位兄弟分别如下(按翻译先后排列):moonife、dge、秋风寒、dragonltx,翻译的过程是辛苦的,感谢各位兄弟的无私奉献,同时献诗一首以共勉:

尘世须臾堪几何,勿令逝者付东流。
年少可学须勤学,莫待白首空叹息。

   

riusksk(泉哥)
2010/10/24夜记于厦门
上传的附件:
40
riusksk 2010-10-27 12:24
3
目录

译序..........................................................................2
Exploit 编写系列教程第一篇:栈溢出............................................3
Exploit 编写系列教程第二篇:跳至ShellCode.....................................25
Exploit 编写系列教程第三篇a:基于SEH的Exploit.................................54
Exploit 编写系列教程第三篇b:基于SEH的Exploit—又一个实例.....................77
Exploit 编写系列教程第四篇:编写Metasploit Exploit............................83
Exploit 编写系列教程第五篇:利用调试器模块及插件加速exploit开发...............94
Exploit 编写系列教程第六篇:绕过Cookie,SafeSeh,HW DEP 和ASLR..................126
Exploit 编写系列教程第七篇:编写Unicode Exploit...............................218
Exploit 编写系列教程第八篇:Win32 Egg Hunting.................................256
Exploit 编写系列教程第九篇:Win32 Shellcode编写入门...........................316
Exploit 编写系列教程第十篇:利用ROP绕过DEP....................................432
附录A:对《基于栈的溢出》一文的补充...........................................509
附录B:对《编写unicode exploit》一文的补充....................................511
lixupeng 2010-10-27 12:27
4
收下了!!
5
pencil 2010-10-27 12:39
5
support!
cscncllf 2010-10-27 12:50
6
收下了
muhei 2010-10-27 13:50
7
帮顶!!!!
float冰 2010-10-27 13:54
8
一定不能错过
messen 2010-10-27 14:54
9
非常感谢 thx
6
dragonltx 2010-10-27 15:51
10
顶起~!兄弟们辛苦了~
4
patapon 2010-10-27 16:00
11
兄弟们辛苦了,收下了,非常感谢~
1
踏雪流云 2010-10-27 16:01
12
强烈支持~~~
Droot 2010-10-27 16:12
13
强大的教程!
何才 2010-10-27 16:21
14
非常精彩文章.幫頂
4
快雪时晴 2010-10-27 17:50
15
记得前2天收藏了,但没做成10-in-1,再次收下
7
clide2000 2010-10-27 20:41
16
先收藏一下!谢谢分享
woshimuye 2010-10-27 21:03
17
坚决支持
4
ycmint 2010-10-27 21:36
18
好东西
我要加油~~~
dafanxu 2010-10-27 21:48
19
辛苦了,谢谢,收下了
12
yijun8354 2010-10-27 21:59
20
好东西,收藏了
qqlinhai 2010-10-27 21:59
21
好东西,收藏了。
hoyer 2010-10-27 22:05
22
等了好久了   终于齐了。
yingyue 2010-10-27 22:08
23
这个必须要顶的
小aaron 2010-10-27 22:10
24
收集资料,为后续的学习做准备。
hoyer 2010-10-27 22:11
25
已解压   刚才由于使用  7zip  导致不能解压

另外也公布个  7zip的  bug     

7zip  不支持多卷解压
40
riusksk 2010-10-27 22:25
26
网盘下载1: http://u.115.com/file/f428224d99
网盘下载2:http://www.vdisk.cn/down/index/5217288A2787
hoyer 2010-10-27 22:27
27
已解压   谢谢泉哥。  是由于  7zip 的原因

刚刚测试了下   发现  7zip不支持  多卷解压
lwleo 2010-10-27 22:49
28
支持。。。。。。
小桃红 2010-10-28 00:14
29
**,现在还没来的及看,等俺把驱动学了再来学习溢出
胖笨笨 2010-10-28 09:28
30
非常感谢!强烈支持!
水晶蜗牛 2010-10-28 09:43
31
正在学习,收藏之
水晶蜗牛 2010-10-28 09:47
32
6 怎么下不下来???
13
cntrump 2010-10-28 14:52
33
我全部试过,可以下载。再多试一次看看。
bsoffset 2010-10-28 17:39
34
太好了,好好学一下
droiyan 2010-10-28 17:57
35
这个必须收藏的,哈!
martinkro 2010-10-28 19:55
36
请问下原文地址在哪里
40
riusksk 2010-10-28 19:57
37
http://bbs.pediy.com/showthread.php?t=101217
2
coltor 2010-10-28 22:56
38
support it!!
6
snowdbg 2010-10-29 08:34
39
谢谢,以前不记得下了几章 合到一起倒是挺好
8
moonife 2010-10-29 10:09
40
这样方便多了 收藏一份
谢谢cn 泉哥的序好牛X 我喜欢那个签名
2
pearkiller 2010-10-29 12:03
41
顶,谢谢大家的工作,我也希望能够加入翻译小组为大家服务~
40
riusksk 2010-10-29 12:17
42
兄弟一场,可以考虑打下折,帮你写个就收你50好了!
martinkro 2010-10-29 17:45
43
谢谢!原文地址好像访问不了
8
moonife 2010-10-29 17:55
44
刚转正是吧 不错嘛
先找篇安全相关外文进行翻译并发表
然后联系我或riusksk 谢谢



哇靠 都兄弟了 50块你还要啊
忒不厚道了
40
riusksk 2010-10-29 20:03
45
算了,谈钱太伤感情了,送我一本书就行了
1
寻梦小子 2010-10-29 23:29
46
严重感谢。。
6
dragonltx 2010-10-31 11:09
47
[QUOTE=moonife;880751]刚转正是吧 不错嘛
先找篇安全相关外文进行翻译并发表
然后联系我或riusksk 谢谢

moonife兄弟,arhat老大都已经同意我加入翻译小组了,头衔怎么还是没变?
YwdxY 2010-10-31 12:32
48
顶~ 必须的
各位大牛辛苦了,收藏~
40
riusksk 2010-10-31 15:02
49
这个你要跟看雪大哥联系,头衔得他加上才行,呵呵
8
moonife 2010-10-31 17:31
50
我给看雪大哥留言了 欢迎加入
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.018, SQL: 13 / 京ICP备10040895号-17