Binary exploitation for begyndere

Har du altid haft lyst til at blære dig med at kunne pwn'e? Så har du fundet det helt rigtige event! Du vil blive introduceret til binary exploitation igennem et oplæg og hands-on øvelser.

Træningen er primært tiltænkt jer, der ikke har tidligere erfaring med binary exploitation, dog vil der være et par avancerede emner med i præsentationen. Fokus kommer til at være stack-baseret binary exploitation.

Hvad kræver det, at deltage i sessionen?

Det kan være en fordel at have kigget en smule på C kode inden, men det er ikke et krav. C kode og ELF binaries vil blive gennemgået.

Forberedelse inden sessionen?

Til øvelserne skal vi bruge pwndbg, Ghidra og Ropper (se links nedenfor). Alle binaries vi skal arbejde med er compilet til Linux systemer, så det er en god ide at have en VM klar med værktøjerne installeret. Hvis du bruger Linux som Host system, er det helt fint at bruge dette.

Værktøjer:

• pwndbg: https://github.com/pwndbg/pwndbg
• Ghidra: https://github.com/NationalSecurityAgency/ghidra
• Ropper: https://github.com/sashs/Ropper

Praktisk info:

📆 Tid: 2. marts kl. 16.30-19.00

📍Sted: Online (du modtager link på mail)

🧑🏻‍💻 Sprog: Dansk

🧑🏻‍💻 Underviser: Alexander Koefod, SDU