Introduction à l’exploitation sur le tas (heap)
Une introduction à l’exploitation de débordement de tampon qui sont stockés sur
le tas (buffer overflows affecting the heap 
). Le fonctionnement de malloc et
de free sera expliqué ainsi qu’une technique classique d’exploitation dlmalloc
unlink. Les participants seront en mesure de mettre leurs talents à l’épreuve
contre beatmeonthedl, un défi de Defcon Quals 2017.
Outils et expérience requis
- un Linux 64-bit (ou une VM)
- Debugger / Disassembler (j’utilise radare2 mais gdb, IDA, hopper ou autre)
- Connaissance de base en assembleur 64-bit recommandé
- Python avec pwntools (optional)
Comment
- Formule atelier
- Apportez votre ordinateur portable
- Des problèmes seront étudiés et expliqués
- Chaque problème sera analysé en petits groupes
- Les solutions seront présentées avec tout le monde à la fin de la rencontre
Remerciements
Présenté par Francis Labelle (@xshill_ ou shill sur slack)
Créé par Defcon Quals 2017
Introduction to Heap Exploitation
An introduction to how hackers can exploit overflows of buffers that are stored on the heap to achieve their evil deeds. The workings of malloc and free will be explained as well as the old-fashioned dlmalloc unlink exploitation technique. Participants will be able to put their skills to the test against beatmeonthedl, a challenge from defcon quals 2017.
Tools and Experience Required
- a Linux 64-bit system (or VM)
- Debugger / Disassembler (I use radare2 but gdb, IDA, hopper and others are fine too)
- At least a basic knowledge of 64-bit assembly is recommended
- Python with pwntools (recommended but optional).
How
- Workshop style
- Bring your own laptop
- Challenges will be analyzed
- Small groups of people can work on each challenge
- Solutions to each challenge will be presented to everyone at the end of the event
Credits
Presented by Francis Labelle (@xshill_ or shill on slack)
Created by Defcon Quals 2017
Vous souhaitez présenter? / Interested to present a challenge?
Sponsors // Partenaires
