+ Reply to Thread
Page 1 of 2 1 2 LastLast
Results 1 to 20 of 24

Thread: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

  1. #1
    root's Avatar

    Default Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Автор: Peter Van Eeckhoutte (corelanc0d3r)

    Список уроков:
    Другие статьи на тему эксплойтов:
    • Starting to write Immunity Debugger PyCommands: my cheatsheet (Перевод: dahaka)
    • QuickZip Stack BOF 0day (Part I): a box of chocolates
    • QuickZip Stack BOF 0day (Part 2): A box of chocolates – part 2
    • Ken Ward Zipper: Exploit write-up on abysssec.com
    • Ken Ward Zipper: Taking advantage of payload conversion
    • Hack Notes: ROP retn+offset and impact on stack setup
    • Hack Notes: Ropping eggs for breakfast
    • Universal DEP/ASLR bypass with msvcr71.dll and mona.py
    • WoW64 Egghunter
    • Debugging Fun – Putting a process to sleep()
    • Jingle BOFs, Jingle ROPs, Sploiting all the things… with Mona v2 !!
    • Root Cause Analysis – Memory Corruption Vulnerabilities
    • Heap Layout Visualization with mona.py and WinDBG
    • DEPS – Precise Heap Spray on Firefox and IE10

    В переводе приняли участие:
    Last edited by root; 13-08-2013 at 19:20.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  2. 14 пользователя(ей) сказали cпасибо:
    0xDADA11C7 (31-12-2014) Barbilyo (04-12-2015) Dark Koder (29-05-2013) Darwin (12-10-2015) Patrick (11-10-2015) Shizoid (01-08-2016) V3T (04-03-2013) azizjon (31-03-2016) benedict (11-10-2015) dukeBarman (11-10-2015) gavz (20-11-2014) terios (18-01-2016) vimer (15-10-2015) ximera (03-03-2013)
  3. #2
    ximera's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Где это все можно будет почитать, у нас или RDot?
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки

  4. 3 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (29-05-2013) V3T (10-05-2013)
  5. #3
    root's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Есть перевод только нескольких уроков "Exploit writing tutorial part". Часть из них лежит на RDot'e и пару штук вроде на DaMaGeLaB. Мы (r0 Crew) соберем все в кучу и переведем оставшуюся часть. До того, как начнется перевод оставшейся части, я перенесу к нам на форум все, что уже было переведено до нас.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  6. 3 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (29-05-2013) V3T (04-03-2013)
  7. #4
    ximera's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Ок, если будет время я поучаствую
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки

  8. Пользователь сказал cпасибо:
    Barbilyo (04-12-2015)
  9. #5

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Exploit writing tutorial part 5: How debugger modules & plugins can speed up basic exploit development
    Exploit writing tutorial part 7: Unicode – from 0×00410041 to calc
    Часть из них лежит на RDot'e и пару штук вроде на DaMaGeLaB
    везде одно и тоже. Всего три форума: рдот, дамага, эксплойт. Так же, репостились на xakepy.cc. И заброшенный бложек watugonadu.blogspot.com, где лежит перевод 5 части.
    В "part 9: Introduction to Win32 shellcoding" половина статьи описывает принцип как тут, поэтому, тому кто возьмется за перевод этой части будет полезно сразу прочесть указанную статью, дабы понять о чем идет речь без лишних усилий.
    Кстати, не старайтесь делать перевод максимально приближенный к авторскому тексту. Я не знаю, насколько он правилен, т.к. сам автор не носитель английского, но в том из того текста, который переводил я очень много тавтологии.
    Все переводы вольные, местами даже вырезаны куски текста. Так же стилистика моих переводов может отличаться между собой. Где-то я подошел к делу серьезно (в первых частях), где-то схалтурил. Вот, например, 7 часть переведена не мной, и сразу бросаются в глаза ошибки переводчиков. Ошибки в том плане, что перевод старались делать максимально приближенным к оригиналу, без креатива и дописок. Получилось как-то "деревянно" чтоли =)
    В общем, успехов вам.
    Last edited by p(eaZ; 30-03-2013 at 23:59.

  10. 4 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (29-05-2013) V3T (10-05-2013) root (31-03-2013)
  11. #6
    root's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Окей, будем смотреть =)
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  12. Пользователь сказал cпасибо:
    Barbilyo (04-12-2015)
  13. #7
    ximera's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Ребята у меня после участия в CTF куча энтузиазма, может все таки закончим уже перевод, там 3 главы осталось. Можно их кому-то другому отдать, если есть желающие.
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки

  14. 2 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) root (24-03-2014)
  15. #8
    root's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Помогай Dark Koder, он в течении года переводит 9-ю часть, а я уже как-то напрягусь и переведу 10-11.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  16. 4 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (21-12-2014) gavz (17-12-2014) ximera (25-03-2014)
  17. #9

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    chm файл с 8-ю переведенными частями (https://mega.co.nz/#!JRMxCaaZ!fpIWki...sJ3kD6QqRxB8FI)

  18. 3 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (21-12-2014) ximera (20-12-2014)
  19. #10

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)


  20. 3 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (28-12-2014) root (29-12-2014)
  21. #11

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Перевел 9-ю часть -https://mega.co.nz/#!sE10TZ5S!_4SPCIAGrzzrBBJT2VFWQr_UVesca6fqm53qvIX jfGk
    Строго не судите.

  22. 4 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Darwin (10-06-2015) root (11-03-2015) ximera (11-03-2015)
  23. #12
    root's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Спасибо за труд, позже разместим на форуме.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  24. 3 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (11-06-2015) ximera (11-03-2015)
  25. #13
    root's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Наконец дошли руки разместить 9-ю часть, ранее скачанный перевод найти не смог. Попробовал снова по ссылке зайти - просит пароль =(
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  26. Пользователь сказал cпасибо:
    Barbilyo (04-12-2015)
  27. #14

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Quote Originally Posted by root View Post
    Наконец дошли руки разместить 9-ю часть, ранее скачанный перевод найти не смог. Попробовал снова по ссылке зайти - просит пароль =(
    Вроде как без пароля скачивается
    https://mega.co.nz/#!sE10TZ5S!_4SPCI...6fqm53qvIXjfGk

  28. Пользователь сказал cпасибо:
    Barbilyo (04-12-2015)
  29. #15

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Здравствуйте, хотел спросить, а 10 - 11 части переведены или нет ? И если нет их будет Prosper-H переводить или уже нет ?

  30. Пользователь сказал cпасибо:
    Barbilyo (04-12-2015)
  31. #16
    root's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Вроде как без пароля скачивается
    Когда качал просило пароль, потом видимо убрали.

    Здравствуйте, хотел спросить, а 10 - 11 части переведены или нет ? И если нет их будет Prosper-H переводить или уже нет ?
    Не переведены. Сейчас особо нет времени на переводы. Если необходимость есть, то возомжно допереведем.

    5 пользователя(ей) сказали cпасибо:
    0xDADA11C7 (31-12-2014) Dark Koder (29-05-2013) V3T (04-03-2013) gavz (20-11-2014) ximera (03-03-2013)
    Да и для кого переводить? Если всего 5 человек соизволило сказать спасибо за переводы. Не видно никакой заинтересованности.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  32. 3 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) mikserok (22-01-2016) tuzer (01-02-2017)
  33. #17

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Как мне кажется, reverse4you единственный ресурс где на русском языке можно найти систематизированный материал по этой теме и смежным. За что я лично очень благодарен и переводчикам и команде r0. Конечно английский в наше время обязательный навык, но к сожалению не все им владеют, и будет здорово если тут будут переводы статей и курсов.

  34. 8 пользователя(ей) сказали cпасибо:
    Barbilyo (04-12-2015) Dark Koder (19-10-2015) Darwin (12-10-2015) Patrick (11-10-2015) dukeBarman (17-01-2016) gavz (17-01-2016) mikserok (22-01-2016) tuzer (01-02-2017)
  35. #18

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Взялся за 10-ю часть и надеюсь -> Дорогу осилит идущий :)

  36. Пользователь сказал cпасибо:
    benedict (17-01-2016)
  37. #19
    Dolphin's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Quote Originally Posted by root View Post
    Когда качал просило пароль, потом видимо убрали.


    Не переведены. Сейчас особо нет времени на переводы. Если необходимость есть, то возомжно допереведем.


    Да и для кого переводить? Если всего 5 человек соизволило сказать спасибо за переводы. Не видно никакой заинтересованности.
    Даешь переводы!!! Очень ждем!!! С английским туго!!! Спасибо за переводы!!!

  38. #20
    terios's Avatar

    Default Re: Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

    Спасибо за ваши труды! Весьма полезное чтиво

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 21:15
vBulletin® Copyright ©2000 - 2017
www.reverse4you.org