o101, yani overflow 101 size bellek taşmalarını (memory overflow) öğretecek ve pratik yapmanızı sağlayacak küçük bir rehber.
Mümkün olduğunca erkenden belirtmek isterim ki bu kaynak herkes için uygun olmayabilir - hayır RTÜK projeyi sansürlemedi - biraz ön bilgiye ihtiyacınız olacak, o anlamda dedim.
-
Zorunlu: Bu kaynağı doğru şekilde kullanabilmek ve anlamak için aşağıdakilere ihtiyacınız olacak:
- Temel linux bilgisi
- Genel bellek yönetimi (stack, heap vs)
- Genel low level program akışı (özellikle
retyapısı, bunu inceleyin) - Birazcık C bilgisi
- Lab için QEMU/KVM kurulumu
-
Opsiyonel: Bunun dışında aşağıdakileri biliyorsan bu kaynağı takip etmen çok daha kolay olur:
- Birazcık python bilgisi
- tmux deneyimi/bilgisi
- GDB deneyimi/bilgisi
Eğer yardıma ihtiyaç duyarsanız, herhangi bir sorun yaşarsanız bir issue oluşturmaktan çekinmeyin
Sorularınız varsa ve doğrudan iletişime geçmek istiyorsanız bu XMPP sohbet odasına katılabilirsiniz
Herşey tamamsa, aşağıdaki linkleri kullanarak macerana başlayabilirsin.
İyi eğlenceler!
| Bölüm | Açıklama | Link |
|---|---|---|
| Kurulum | Pratik ortamını nasıl kuracağınızı öğrenin | setup.md |
| 0x0 | İlk pratik! Dönüş adresi ile programın akışını değiştirin | 0x0.md |
| 0x1 | Stack üzerinde shellcode çalıştırın | 0x1.md |
| 0x2 | ret2libc ve ROP ile NX bellek korumasını bypass edin | 0x2.md |
| 0x3 | Format metinleri ile stack çerezlerini leakleyin | 0x3.md |
| 0x4 | glibc'den adres leakleyerek ASLR kırın | 0x4.md |