KSDG #60 Buffer Overflow 資安攻防實戰

  • 2018/02/24(Sat) 09:30(+0800) ~ 12:00(+0800) ( iCal/Outlook, Google Calendar )
  • 高雄市前金區五福三路21號8樓(前城市光廊對面)_青年職涯發展中心 / 高雄市前金區五福路三路21號8樓
  • 40 / 40
  • KSDG (高雄軟體開發者社群) Contact Organizer

主題簡介:

 

輸入太多東西,導致程式 crash 的情況並不少見,
但是到底為什麼會 crash 呢?
只要輸入的字串超出程式所能處理的長度,
僅僅是一個 Byte ,就能讓駭客拿來利用,控制整台電腦。
這場演講將以經典的 Stack Buffer Overflow 為例,介紹攻擊原理以及如何利用。

 

 

演講目標:


了解 Stack Buffer Overflow 原理
避免寫出能讓駭客利用的漏洞

 

 

演講綱要:

 

請自備 linux 64 位元電腦或虛擬機

環境準備 pwntools, 64位元 linux, gdb peda

組合語言
System call
Calling convention
Stack buffer overflow 原理
Overwrite return address

 

講者介紹:

莊人傑 (Jack Grence)

  • UCCU hacker 成員
  • TDOH conf 2017 社群講者
  • 興趣於研究 Linux exploit
  • CTF 玩家

 

費用:免費
日期:2018/2/24(六)
時間:9:30 ~ 12:00
地點:
高雄市前金區五福三路21號8樓

本次活動在 高雄市前金區五福三路21號8樓(前城市光廊對面)_青年職涯發展中心

 

主辦:

Kaohsiung Software Developer Group (KSDG)

特別感謝:青年職涯發展中心 場地贊助

 

課程須知:

  1. 請別忘了帶您的名片,以利與講者或其它與會同好認識、交流一下囉。
 
高雄市前金區五福三路21號8樓(前城市光廊對面)_青年職涯發展中心 / 高雄市前金區五福路三路21號8樓

Event Tickets

Ticket Type Sale Period Price
一般票

2018/02/05 00:00(+0800) ~ 2018/02/24 08:30(+0800) End of Sale
  • Free
Next Step