Skip to content

Bellek taşmalarını öğrenin (🇹🇷 Türkçe bir kaynak)

Notifications You must be signed in to change notification settings

ngn13/overflow-101

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

18 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation


overflow 101 | Bellek taşmalarını öğrenin

Size bellek taşmalarını (memory overflow) öğretecek ve pratik yapmanızı sağlayacak küçük bir rehber.

Başlarken...

Mümkün olduğunca erkenden belirtmek isterim ki bu kaynak herkes için uygun olmayabilir, biraz ön bilgiye ihtiyacınız olacak:

  • Zorunlu: Bu kaynağı doğru şekilde kullanabilmek ve anlamak için aşağıdakilere ihtiyacınız olacak:

    • Temel GNU/Linux bilgisi
    • Genel bellek yönetimi (stack, heap vs) bilgisi
    • Temel assembly ve C bilgisi
    • Lab için QEMU/KVM kurulumu
    • GDB deneyimi ve bilgisi
  • Opsiyonel: Bunun dışında aşağıdakileri biliyorsan bu kaynağı takip etmen çok daha kolay olur:

    • Az da olsa python bilgisi
    • tmux deneyimi

Bir sorun mu var?

Eğer yardıma ihtiyaç duyarsanız, herhangi bir sorun yaşarsanız bir issue oluşturmaktan çekinmeyin.

Ayrıca doğrudan bana da ulaşabilirsiniz.

Hazır mısın?

Herşey tamamsa, aşağıdaki linkleri kullanarak macerana başlayabilirsin.

İyi eğlenceler!

Bölüm Açıklama Link
Kurulum Pratik ortamını nasıl kuracağınızı öğrenin setup.md
0x0 Dönüş adresi ile programın akışını değiştirin 0x0.md
0x1 Stack üzerinde shellcode çalıştırın 0x1.md
0x2 ret2libc ve ROP ile NX bellek korumasını bypass edin 0x2.md
0x3 Format metinleri ile stack çerezlerini leakleyin 0x3.md
0x4 glibc'den adres leakleyerek ASLR kırın 0x4.md
0x5 ret2sys ile doğrudan sistem çağrılarını kullanın 0x5.md
0x6 GNU C kütüphanesinin heap yönetimini inceleyin 0x6.md
0x7 tcache'yi zehirleyek heap taşmasını, stack taşmasına çevirin 0x7.md