主題簡介:
輸入太多東西,導致程式 crash 的情況並不少見,
但是到底為什麼會 crash 呢?
只要輸入的字串超出程式所能處理的長度,
僅僅是一個 Byte ,就能讓駭客拿來利用,控制整台電腦。
這場演講將以經典的 Stack Buffer Overflow 為例,介紹攻擊原理以及如何利用。
演講目標:
了解 Stack Buffer Overflow 原理
避免寫出能讓駭客利用的漏洞
演講綱要:
請自備 linux 64 位元電腦或虛擬機
環境準備 pwntools, 64位元 linux, gdb peda
組合語言
System call
Calling convention
Stack buffer overflow 原理
Overwrite return address
講者介紹:
莊人傑 (Jack Grence)
- UCCU hacker 成員
- TDOH conf 2017 社群講者
- 興趣於研究 Linux exploit
- CTF 玩家
費用:免費
日期:2018/2/24(六)
時間:9:30 ~ 12:00
地點:高雄市前金區五福三路21號8樓
本次活動在 高雄市前金區五福三路21號8樓(前城市光廊對面)_青年職涯發展中心
主辦:
Kaohsiung Software Developer Group (KSDG)
特別感謝:青年職涯發展中心 場地贊助
課程須知:
- 請別忘了帶您的名片,以利與講者或其它與會同好認識、交流一下囉。
