나는 Reversing: Secrets of Reverse Engineering과 Hacking: The Art of Exploitation을 읽고 모두 읽었습니다. 그들은 둘 다 자신 만의 방식으로 조명하고 있었지만 여전히 많은 테크닉과 정보가 어느 정도 구식이라고 느낍니다.악용 작문에있어 선진적이고 현대적인 자료는 무엇입니까?
악명 높은 Phrack 기사, Smashing the Stack for Fun and Profit이 1996 년에 작성되었을 때 컴퓨터 보안이 "황금기"라고 생각하기 바로 전에였습니다.
그 후 몇 년 동안 악용 사례를 작성하는 것은 비교적 쉽습니다. C 및 어셈블리의 일부 기본 지식은 버퍼 오버플로를 수행하고 희생 된 시스템에서 임의의 쉘 코드를 실행하는 데 필요한 모든 것입니다.
가볍게 두는 것은 많은 것을 더 복잡하게했습니다. 이제 보안 엔지니어는 Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), Stack Cookies, 힙 쿠키와 같은 것들과 경쟁해야합니다. 작문 익스플로잇의 복잡성은 최소한 규모에 달했습니다.
대부분의 버퍼 오버런 공격은 최신 보호 기능을 끄기 위해 많은 플래그로 컴파일하지 않고도 찾을 수있는 자습서에서 실행할 수 없습니다.
이제 익스플로잇을 작성하려면 DEP를 끄는 방법을 고안해야하며 쉘 코드로 수백 번 셸 코드를 스프레이하고 쉘 코드 근처의 임의의 메모리 위치를 추측 해보십시오. 현재 사용중인 관리되는 언어의 보급은 말할 것도없고 이러한 취약점에 관해서는 훨씬 더 안전합니다.
나는 보안 지식을 10 년 이상 된 시스템의 장난감 착취를 넘어서서 확장하려고합니다. 위에 설명 된 모든 보호 조치에도 불구하고 악용 사례 작성 문제를 해결하는 데 도움이되는 리소스를 찾는 데 문제가 있습니다.
현대 시스템에 대한 악용 사례를 작성하는 데 어려움을 겪고있는 첨단적이고 널리 퍼진 논문, 서적 또는 기타 리소스는 무엇입니까?
1 단지에 대한 '메타 스플로 잇'참조하는 경우. 그 도구는 좋은 해커의 손에 금입니다. –