二进制学习思路

Mark一下Software-Security-Learning。github地址在Software-Security-Learning

Bin Securiy

• 软件安全工程师技能表

Tools

• pharos: Automated static analysis tools for binary programs
• Angr：The next-generation binary analysis platform
• Angr：一个具有动态符号执行和静态分析的二进制分析工具
• angr初探
• 符号执行：利用Angr进行简单CTF逆向分析
• Vuzzer自动漏洞挖掘工具简单分析附使用介绍
• PEDA - Python Exploit Development Assistance for GDB
• pwntools - CTF framework and exploit development library

Course

• Modern Binary Exploitation
• Linux (x86) Exploit Development Series
• liveoverflow: Binary Hacking Course
• Lots of Tutorials

Hack The Virtual Memory

• Hack The Virtual Memory: C strings & /proc
• Hack The Virtual Memory: Python bytes
• Hack the Virtual Memory: drawing the VM diagram
• Hack the Virtual Memory: malloc, the heap & the program break

Exploit writing tutorial

• Stack Based Overflows
• Stack Based Overflows – jumping to shellcode
• SEH Based Exploits
• SEH Based Exploits – just another example
• From Exploit to Metasploit – The basics
• How debugger modules & plugins can speed up basic exploit development
• Bypassing Stack Cookies, SafeSeh, SEHOP, HW DEP and ASLR
• Unicode – from 0x00410041 to calc
• Win32 Egg Hunting
• Introduction to Win32 shellcoding
• Chaining DEP with ROP
• Heap Spraying Demystified

基础知识

• Linux中的GOT和PLT到底是个啥？
• 教练！那根本不是IO！——从printf源码看libc的IO

ROP

一步一步ROP

• 一步一步学ROP之linux_x86篇
• 一步一步学ROP之linux_x86篇
• 一步一步学ROP之gadgets和2free篇
• 一步一步学ROP之Android ARM 32位篇

基本ROP

• Intro to ROP: ROP Emporium — Split
• ROP Emporium
• ropasaurusrex: a primer on return-oriented programming2
• ROP技术入门教程
• 二进制漏洞利用中的ROP技术研究与实例分析
• 现代栈溢出利用技术基础：ROP
• 通过ELF动态装载构造ROP链
• Swing: 基础栈溢出复习 二 之 ROP

BROP

• Blind Return Oriented Programming
• muhe: Have fun with Blind ROP
• Swing: 基础栈溢出复习 四 之 BROP

SROP

• Sigreturn Oriented Programming (SROP) Attack攻击原理
• Swing: 基础栈溢出复习 三 之 SROP

Return-to-dl-resolve

• 如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP
• 通过ELF动态装载构造ROP链 （ Return-to-dl-resolve）

栈漏洞

• 手把手教你栈溢出从入门到放弃（上）
• 手把手教你栈溢出从入门到放弃（下）
• Hcamael: PWN学习总结之基础栈溢出
• Hcamael: PWN学习总结之基础栈溢出2
• Swing: 基础栈溢出复习 之基础
• ARM栈溢出攻击实践：从虚拟环境搭建到ROP利用
• 64-bit Linux stack smashing tutorial: Part 1
• 64-bit Linux stack smashing tutorial: Part 2
• 64-bit Linux stack smashing tutorial: Part 3
• Offset2lib: bypassing full ASLR on 64bit Linu
• return2libc学习笔记

堆漏洞

• Heap Exploitation
• how2heap

堆相关知识

• PWN之堆内存管理
• Linux堆内存管理深入分析（上）
• Linux堆内存管理深入分析（下）
• Windows Exploit开发系列教程——堆喷射（一）
• Windows Exploit开发系列教程——堆喷射（二）
• Libc堆管理机制及漏洞利用技术 (一）
• Notes About Heap Overflow Under Linux
• 如何理解堆和堆溢出漏洞的利用?
• Have fun with glibc内存管理
• 内存映射mmap
• glibc malloc学习笔记之fastbin
• malloc.c源码阅读之__libc_free
• Malloc碎碎念
• glibc内存分配与回收过程图解
• 理解 glibc malloc

堆利用技术

• how2heap总结-上
• how2heap总结-下
• 溢出科普：heap overflow&溢出保护和绕过
• 现代化的堆相关漏洞利用技巧
• 从一字节溢出到任意代码执行-Linux下堆漏洞利用
• Heap overflow using unlink
• 堆溢出的unlink利用方法
• Linux堆溢出漏洞利用之unlink
• 浅析Linux堆溢出之fastbin
• Linux堆溢出之Fastbin Attack实例详解
• unsorted bin attack分析
• Double Free浅析
• Understanding the heap by breaking it
• An Introduction to Use After Free Vulnerabilities
• Use After Free漏洞浅析
• Linux堆漏洞之Use after free实例
• 堆之House of Spirit
• Dance In Heap（一）：浅析堆的申请释放及相应保护机制
• Dance In Heap（二）：一些堆利用的方法（上）
• Dance In Heap（三）：一些堆利用的方法（中）
• Dance In Heap（四）：一些堆利用的方法（下）
• Glibc Adventures：The Forgotten Chunks

格式化字符串漏洞

• Exploiting Format String Vulnerabilities
• 二进制漏洞之——邪恶的printf
• 漏洞挖掘基础之格式化字符串
• 格式化字符串漏洞利用小结（一）
• 格式化字符串漏洞利用小结（二）
• Linux下的格式化字符串漏洞利用姿势
• Linux系统下格式化字符串利用研究
• Advances in format string exploitation
• Exploiting Sudo format string vunerability

其余漏洞

FSP溢出

• Head First FILE Stream Pointer Overflow
• abusing the FILE structure
• File Stream Pointer Overflows Paper.
• 溢出利用FILE结构体

整数溢出

• 整数溢出漏洞

保护绕过

Cannary绕过

• 栈溢出之绕过CANARY保护
• 论canary的几种玩法
• Liunx下关于绕过cancry保护总结

内核

• Some-Kernel-Fuzzing-Paper
• [Introduction to Windows Kernel Driver Exploitation (Pt. 1) - Environment Setup](Introduction to Windows Kernel Driver Exploitation (Pt. 1) - Environment Setup)
• Introduction to Windows Kernel Driver Exploitation (Pt. 2) - Stack Buffer Overflow to System Shell
• HackSysExtremeVulnerableDriver
• Starting with Windows Kernel Exploitation – part 1 – setting up the lab
• Starting with Windows Kernel Exploitation – part 2 – getting familiar with HackSys Extreme Vulnerable Driver
• 利用WinDbg本地内核调试器攻陷 Windows 内核
• Windows内核利用之旅：熟悉HEVD（附视频演示）
• Windows 内核攻击：栈溢出
• Linux 内核漏洞利用教程（一）：环境配置
• Linux 内核漏洞利用教程（二）：两个Demo
• Linux 内核漏洞利用教程（三）：实践 CSAW CTF 题目
• Linux内核ROP姿势详解(一)
• Linux内核ROP姿势详解（二）

虚拟机逃逸

• Phrack: VM escape - QEMU Case Study
• 虚拟机逃逸——QEMU的案例分析（一）
• 虚拟机逃逸——QEMU的案例分析（二）
• 虚拟机逃逸——QEMU的案例分析（三）

ARM

• ARM 汇编基础速成1：ARM汇编以及汇编语言基础介绍
• ARM 汇编基础速成2：ARM汇编中的数据类型
• ARM 汇编基础速成3：ARM模式与THUMB模式
• ARM 汇编基础速成4：ARM汇编内存访问相关指令
• ARM 汇编基础速成5：连续存取
• ARM 汇编基础速成6：条件执行与分支
• ARM 汇编基础速成7：栈与函数

Lua

• Lua程序逆向之Luac文件格式分析

进程注入

• 10种常见的进程注入技术的总结
• 系统安全攻防战：DLL注入技术详解

符号执行

• 关于符号执行
• Playing with Dynamic symbolic execution

漏洞挖掘

• 看我如何对Apache进行模糊测试并挖到了一个价值1500刀的漏洞

CTF中的pwn

• pwn & exploit

入门

• 跟我入坑PWN第一章
• 跟我入坑PWN第二章

技巧

• 借助DynELF实现无libc的漏洞利用小结
• what DynELF does basically
• Finding Function's Load Address

总结

• CTF总结
• pwn tips
• CTF-pwn-tips
• pwn 学习总结
• CTF中做Linux下漏洞利用的一些心得
• linux常见漏洞利用技术实践

WP

• 堆溢出学习之0CTF 2017 Babyheap
• 一道有趣的CTF PWN题
• Exploit-Exercises Nebula全攻略
• 三个白帽之从pwn me调试到Linux攻防学习

Android Security

Exercise

• DIVA Android
• Android安全项目入门篇

Skill

• Android应用逆向工程
• 初探 Android SO 开发
• Android App漏洞学习（一）
• Android App漏洞学习（二）
• WIKI: Android
• Android组件安全
• 通过 WebView 攻击 Android 应用

Tool

• 走到哪黑到哪——Android渗透测试三板斧
• Brida:将frida与burp结合进行移动app渗透测试

浏览器安全

• 浅谈多浏览器的自动化测试
• 浏览器漏洞挖掘思路
• IE漏洞攻防编年简史
• IE浏览器漏洞综合利用技术：UAF利用技术的发展
• IE浏览器漏洞综合利用技术：堆喷射技术
• cure53-browser-sec-whitepaper
• [X41-Browser-Security-White-Paper.pd

IOS/OSX Securiy

• OSX/iOS reverse engineering

IOS

Exercise

• Damn Vulnerable iOS Application (DVIA)

Skill

• IosHackStudy
• Papers, Slides and Thesis Archive : iOS
• ios-wiki: iOS Security
• apple官方文档：iOS Security
• iOS安全系列汇总
• 浅谈iOS应用安全自动化审计
• iOS安全审计入门
• iOS内核漏洞挖掘–fuzz&代码审计

OSX

Exercise

• OS X : Crackmes
• OS X内核大揭秘之基础篇
• OS X内核大揭秘之利用篇

Skill

• Papers, Slides and Thesis Archive : Mac OS X
• 实现 macOS 内核监控的几种方法

蓝牙安全

• Guide to Bluetooth Security

malware

• Reverse engineering malware: TrickBot (part 1 - packer)
• Reverse engineering malware: TrickBot (part 2 - loader)
• Reverse engineering malware: TrickBot (part 3 - core)
• 《恶意样本分析手册》合辑