40

[翻译]Exploit 编写系列教程专题(一到十一篇已完成)

riusksk 2009-11-14 13:16 128546
老外写的一份关于windows平台下的exploit 编写专题,目前共有十篇,其中关于SEH分两篇写,共七部分,最后一篇是2009.11.6刚写的,可能还有下文,期待中……作者的博客上还有其它经典的文章,推荐大家去看下。如果可以的话,希望可以有几个人一块将这个专题翻译成中文,方便大家学习,毕竟这一专题,每篇都比较长,一个人翻译的话,工作量比较大,所以建议多人合译,提高出产时间,就像之前翻译那个OD教程那一专题一样,呵呵……

> * Stack based overflows (direct RET overwrite) :
> (Tutorial Part 1)
> http://www.corelan.be:8800/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
译文:(by moonife)Exploit 编写系列教程第一篇:
http://bbs.pediy.com/showthread.php?p=713035#post713035

> * Jumping to shellcode :
> (Tutorial Part 2)  
> http://www.corelan.be:8800/index.php/2009/07/23/writing-buffer-overflow-exploits-a-quick-and-basic-tutorial-part-2/
译文:(by riusksk)Exploit 编写系列教程第二篇:
http://bbs.pediy.com/showthread.php?p=715546#post715546

> * Stack based overflows - SEH
> (Tutorial Part 3)  
> http://www.corelan.be:8800/index.php/2009/07/25/writing-buffer-overflow-exploits-a-quick-and-basic-tutorial-part-3-seh/
译文(by:moonife):Exploit编写系列教程第三篇ahttp://bbs.pediy.com/showthread.php?t=102040

> * Stack based overflows - SEH part 2
> (Tutorial Part 3b)   
> http://www.corelan.be:8800/index.php/2009/07/28/seh-based-exploit-writing-tutorial-continued-just-another-example-part-3b/
译文(by:moonife):Exploit编写系列教程第三篇bhttp://bbs.pediy.com/showthread.php?t=102040

> * Writing Metasploit exploits
> (Tutorial Part 4)   
译文:(by riusksk)Exploit 编写系列教程第四篇:
http://bbs.pediy.com/showthread.php?t=101887
> http://www.corelan.be:8800/index.php/2009/08/12/exploit-writing-tutorials-part-4-from-exploit-to-metasploit-the-basics/

> * Using debuggers to speed up exploit development
> (Tutorial Part 5)     
> http://www.corelan.be:8800/index.php/2009/09/05/exploit-writing-tutorial-part-5-how-debugger-modules-plugins-can-speed-up-basic-exploit-development/
  译文(by:riusksk)Exploit编写系列教程第五篇:
http://bbs.pediy.com/showthread.php?p=828359#post828359

> * Bypassing Stack Cookies, Safeseh, NX/DEP and ASLR
> (Tutorial Part 6)
> http://www.corelan.be:8800/index.php/2009/09/21/exploit-writing-tutorial-part-6-bypassing-stack-cookies-safeseh-hw-dep-and-aslr/
  译文(by dge)Exploit编写系列教程第六篇:
http://bbs.pediy.com/showthread.php?t=102719/

> * Writing stack based unicode exploits
> (Tutorials Part 7)      
> http://www.corelan.be:8800/index.php/2009/11/06/exploit-writing-tutorial-part-7-unicode-from-0x00410041-to-calc/   
译文(by riusksk)Exploit 编写系列教程第七篇:
http://bbs.pediy.com/showthread.php?t=120637

> * Win32 Egg Hunting
> (Tutorials Part 8)   
http://www.corelan.be:8800/index.php/2010/01/09/exploit-writing-tutorial-part-8-win32-egg-hunting/
译文(by 秋风寒)Exploit编写系列教程第八篇:
http://bbs.pediy.com/showthread.php?t=116190

Exploit writing tutorial part 9 : Introduction to Win32 shellcoding
http://www.corelan.be:8800/index.php/2010/02/25/exploit-writing-tutorial-part-9-introduction-to-win32-shellcoding/
译文(by dragonltx)Exploit 编写系列教程第九篇
http://bbs.pediy.com/showthread.php?t=120649

Exploit writing tutorial part 10 : Chaining DEP with ROP – the Rubik’s[TM] Cube
http://www.corelan.be:8800/index.php/2010/06/16/exploit-writing-tutorial-part-10-chaining-dep-with-rop-the-rubikstm-cube/
译文(by dragonltx)Exploit 编写系列教程第十篇
http://bbs.pediy.com/showthread.php?t=120952

Exploit writing tutorial part 11 : Heap Spraying Demystified
https://www.corelan.be/index.php/2011/12/31/exploit-writing-tutorial-part-11-heap-spraying-demystified/
译文(by riusksk):Exploit 编写系列教程第十一篇(上)
http://bbs.pediy.com/showthread.php?t=151381

译文(by hellok):Exploit 编写系列教程第十一篇:堆喷射技术揭秘(下)
http://bbs.pediy.com/showthread.php?t=154313
最新回复 (73)
riusksk 2009-11-14 21:09
2
目前正跟moonife兄弟翻译中,欢迎有其它兄弟加入!
moonife 2009-11-16 22:37
3
恩 欢迎其他的朋友加入翻译
联系我们吧
riusksk 2009-11-16 23:01
4
第一篇已由moonife兄弟完成了,第二篇本人正在翻译中,近日发表,同时希望能有其它兄弟加入这一行列中来!
instruder 2009-11-16 23:25
5
顶一下把,英语不好
dge 2009-11-19 18:55
6
Bypassing Stack Cookies, Safeseh, NX/DEP and ASLR

这篇有人翻译吗?没人翻译的话,我尝试翻译一下。
riusksk 2009-11-19 19:10
7
目前无人翻译,兄弟可以领取翻译!
dge 2009-11-19 19:15
8
ok,那我就领取这篇了。
riusksk 2009-11-19 19:20
9
我已在主题帖中注明了……
笨l笨 2009-11-19 20:58
10
上来就是**的。支持!!!
huzhao 2009-11-19 21:22
11
关注中,翻译文章是很辛苦的,谢谢各位拉
吹风生 2009-11-21 03:03
12
今天才看到riusksk兄的教程专题哈,见谅!我也想领一篇,就第三篇吧,由于我第一次翻译而且第三篇好像有两部分,所以可能会比较慢,你看行吗?
Cyane 2009-11-21 04:25
13
顶 关注中...    英语不好 只能期待了
riusksk 2009-11-21 19:04
14
不好意思,第三部分关于SEH的文章已由moonife开始翻译了,现在只剩最后一篇文章无人翻译了
riusksk 2009-11-21 22:37
15
第二篇已翻译完成:
译文:(by riusksk)Exploit 编写系列教程第二篇:
http://bbs.pediy.com/showthread.php?p=715546#post715546
riusksk 2009-11-22 22:10
16
最后一篇尚无人认领,希望有其他兄弟主动参与翻译
riusksk 2009-11-24 19:42
17
第四篇已翻译完成:
http://bbs.pediy.com/showthread.php?p=716875#post716875
mmnihao 2009-11-24 21:54
18
这种牛专题是一定要顶的,赞一个译者们
moonife 2009-11-29 18:21
19
第三篇+3b已翻译完成:
译文:http://bbs.pediy.com/showthread.php?t=102040
尽请关注
riusksk 2009-11-29 21:04
20
moonife兄弟辛苦了!!!
kinglord 2009-11-29 23:13
21
谢谢楼主,辛苦啦
qvp 2009-12-5 22:49
22
膜拜一下,支持
youstar 2009-12-8 21:03
23
强烈支持专题!
仙果 2009-12-8 21:23
24
持续关注。。。。
逍遥行 2009-12-15 16:54
25
学习学习下!!!
patapon 2010-2-18 09:33
26
都收藏了,感谢大侠们的努力~
littlewisp 2010-2-18 19:13
27
谢谢翻译这么好的资料,好久没弄exploit了
fnliyongfu 2010-2-22 08:12
28
顶一个,英文不好
riusksk 2010-2-22 12:56
29
目前原作者又出了第8篇:Exploit writing tutorial part 8 : Win32 Egg Hunting
http://www.corelan.be:8800/index.php/2010/01/09/exploit-writing-tutorial-part-8-win32-egg-hunting/
这个专题还没有翻译完,不过我们会继续坚持下去的,只是时间可能会延长一些。另外,麻烦moonife兄弟帮忙将主题帖编辑一下,将上面的网址添加进去,我目前不能编辑,谢谢了!
riusksk 2010-3-1 20:43
30
dge 2010-3-1 21:26
31
8,9写的都很精彩。
stonegreen 2010-5-26 00:13
32
期待后续的翻译章节
riusksk 2010-6-24 14:41
33
Exploit writing tutorial part 10 : Chaining DEP with ROP – the Rubik’s[TM] Cube
http://www.corelan.be:8800/index.php/2010/06/16/exploit-writing-tutorial-part-10-chaining-dep-with-rop-the-rubikstm-cube/
riusksk 2010-6-24 14:42
34
第五篇译文下周奉上!!!
riusksk 2010-6-25 15:08
35
Exploit编写系列教程第五篇:利用调试器模块及插件加速exploit开发
http://bbs.pediy.com/showthread.php?p=828359#post828359
一朵雪花 2010-6-27 08:56
36
我正在第8章,可以翻译。不知道有没有别人翻译。
riusksk 2010-6-27 13:32
37
感谢你的支持,第八篇目前尚无人翻译,欢迎你认领翻译,谢谢!
karasz 2010-6-27 16:22
38
期待第10篇的翻译~
riusksk 2010-6-27 16:34
39
10篇提到的ROP技术,最近冒似比较火,在即将到来的black hat usa 2010和Brucon 2010都将会有人上去讲利用ROP绕过DEP保护等方面的溢出利用技术……
halfsoul 2010-7-28 09:07
40
呵呵,LZ一直致力于翻译大业~~~
redou 2010-8-5 14:48
41
悄悄的问句,是泉哥吗?
riusksk 2010-8-5 15:28
42
俺乃泉哥是也!哈哈……
riusksk 2010-9-18 14:30
43
Exploit 编写系列教程第七篇:编写Unicode Exploit
http://bbs.pediy.com/showthread.php?t=120637
riusksk 2010-9-18 20:05
44
译文(by dragonltx)Exploit 编写系列教程第九篇
http://bbs.pediy.com/showthread.php?t=120649
dragonltx 2010-9-19 14:41
45
第10篇将在下周为大家送上!
riusksk 2010-9-19 15:10
46
期待着你的杰作……
riusksk 2010-9-25 13:11
47
译文(by dragonltx)Exploit 编写系列教程第十篇:
http://bbs.pediy.com/showthread.php?t=120952
漂亮宝贝 2010-10-7 11:41
48
非常感谢兄弟们辛勤的翻译工作,你们太伟大了
guxinyi 2010-12-13 09:42
49
标记备查标记备查
nemesis进 2010-12-13 09:51
50
下载收藏了, 多谢各位的努力
返回