o101, yani overflow 101 size bellek taşmalarını (memory overflow) öğretecek ve pratik yapmanızı sağlayacak küçük bir rehber.
Mümkün olduğunca erkenden belirtmek isterim ki bu kaynak herkes için uygun olmayabilir, biraz ön bilgiye ihtiyacınız olacak:
-
Zorunlu: Bu kaynağı doğru şekilde kullanabilmek ve anlamak için aşağıdakilere ihtiyacınız olacak:
- Temel GNU/Linux bilgisi
- Genel bellek yönetimi (stack, heap vs) bilgisi
- Temel assembly ve C bilgisi
- Lab için QEMU/KVM kurulumu
- GDB deneyimi ve bilgisi
-
Opsiyonel: Bunun dışında aşağıdakileri biliyorsan bu kaynağı takip etmen çok daha kolay olur:
- Az da olsa python bilgisi
- tmux deneyimi
Eğer yardıma ihtiyaç duyarsanız, herhangi bir sorun yaşarsanız bir issue oluşturmaktan çekinmeyin.
Ayrıca doğrudan bana da ulaşabilirsiniz.
Herşey tamamsa, aşağıdaki linkleri kullanarak macerana başlayabilirsin.
İyi eğlenceler!
| Bölüm | Açıklama | Link |
|---|---|---|
| Kurulum | Pratik ortamını nasıl kuracağınızı öğrenin | setup.md |
| 0x0 | Dönüş adresi ile programın akışını değiştirin | 0x0.md |
| 0x1 | Stack üzerinde shellcode çalıştırın | 0x1.md |
| 0x2 | ret2libc ve ROP ile NX bellek korumasını bypass edin | 0x2.md |
| 0x3 | Format metinleri ile stack çerezlerini leakleyin | 0x3.md |
| 0x4 | glibc'den adres leakleyerek ASLR kırın | 0x4.md |
| 0x5 | ret2sys ile doğrudan sistem çağrılarını kullanın | 0x5.md |
| 0x6 | GNU C kütüphanesinin heap yönetimini inceleyin | 0x6.md |
| 0x7 | tcache'yi zehirleyek heap taşmasını, stack taşmasına çevirin | 0x7.md |