MRMCD 2017

»Pwning for Beginners«
2017-09-02, 14:30–18:30, Baumschule

Du wolltest schon immer Binary Exploitation verstehen und endlich auch Pwning Challenges bei CTFs lösen? Wir erklären euch alle Grundlagen um Bufferoverflows zu verstehen und auszunutzen.

Der Workshop wird auf den Materialien (Aufgaben und Slides) eines Universitätskurses basieren ( https://github.com/RPISEC/MBE ). Wir werden die VM mit den Aufgaben für euch lokal hosten.

Inhalte: - Kurzes Recap von x86/IA32 Assembler und Speicherlayout eines Prozesses - Bufferoverflows (Stack) - Grundlegender Shellcode - Grundlegende Mitigations (DEP und ASLR) und Bypasses (ROP)

Voraussetzungen: - grundlegender Umgang mit der Linux Shell - relativ simplen C Code lesen und verstehen können - irgendeine Möglichkeit sich per SSH verbinden zu können - grundlegendes Verständnis von Assembler

Empfohlen zum lokalen testen/arbeiten: - Linux System mit 32 Bit Support und -- gdb und peda https://github.com/longld/peda -- python2