R0 CREW

Exploit Writing Tutorial (by corelanc0d3r, http://www.corelan.be)

Автор: Peter Van Eeckhoutte (corelanc0d3r)

Список уроков:

Другие статьи на тему эксплойтов:

  • Starting to write Immunity Debugger PyCommands: my cheatsheet (Перевод: dahaka)
  • QuickZip Stack BOF 0day (Part I): a box of chocolates
  • QuickZip Stack BOF 0day (Part 2): A box of chocolates – part 2
  • Ken Ward Zipper: Exploit write-up on abysssec.com
  • Ken Ward Zipper: Taking advantage of payload conversion
  • Hack Notes: ROP retn+offset and impact on stack setup
  • Hack Notes: Ropping eggs for breakfast
  • Universal DEP/ASLR bypass with msvcr71.dll and mona.py
  • WoW64 Egghunter
  • Debugging Fun – Putting a process to sleep()
  • Jingle BOFs, Jingle ROPs, Sploiting all the things… with Mona v2 !!
  • Root Cause Analysis – Memory Corruption Vulnerabilities
  • Heap Layout Visualization with mona.py and WinDBG
  • DEPS – Precise Heap Spray on Firefox and IE10

В переводе приняли участие:

Где это все можно будет почитать, у нас или RDot?

Есть перевод только нескольких уроков “Exploit writing tutorial part”. Часть из них лежит на RDot’e и пару штук вроде на DaMaGeLaB. Мы (r0 Crew) соберем все в кучу и переведем оставшуюся часть. До того, как начнется перевод оставшейся части, я перенесу к нам на форум все, что уже было переведено до нас.

Ок, если будет время я поучаствую :slight_smile:

Exploit writing tutorial part 5: How debugger modules & plugins can speed up basic exploit development
Exploit writing tutorial part 7: Unicode – from 0×00410041 to calc

везде одно и тоже. Всего три форума: рдот, дамага, эксплойт. Так же, репостились на xakepy.cc. И заброшенный бложек watugonadu.blogspot.com, где лежит перевод 5 части.
В “part 9: Introduction to Win32 shellcoding” половина статьи описывает принцип как тут, поэтому, тому кто возьмется за перевод этой части будет полезно сразу прочесть указанную статью, дабы понять о чем идет речь без лишних усилий.
Кстати, не старайтесь делать перевод максимально приближенный к авторскому тексту. Я не знаю, насколько он правилен, т.к. сам автор не носитель английского, но в том из того текста, который переводил я очень много тавтологии.
Все переводы вольные, местами даже вырезаны куски текста. Так же стилистика моих переводов может отличаться между собой. Где-то я подошел к делу серьезно (в первых частях), где-то схалтурил. Вот, например, 7 часть переведена не мной, и сразу бросаются в глаза ошибки переводчиков. Ошибки в том плане, что перевод старались делать максимально приближенным к оригиналу, без креатива и дописок. Получилось как-то “деревянно” чтоли =)
В общем, успехов вам.

Окей, будем смотреть =)

Ребята у меня после участия в CTF куча энтузиазма, может все таки закончим уже перевод, там 3 главы осталось. Можно их кому-то другому отдать, если есть желающие.

Помогай Dark Koder, он в течении года переводит 9-ю часть, а я уже как-то напрягусь и переведу 10-11.

chm файл с 8-ю переведенными частями (https://mega.co.nz/#!JRMxCaaZ!fpIWkiOCf08HTXNkmaM_MBGI2DBCAsJ3kD6QqRxB8FI)

update:— https://mega.co.nz/#!QVFGlLiK!x3Q2gp6ic9cFu8f0q_CcTJOszL9T18UOh76ZWkPJ2TQ

Перевел 9-ю часть -https://mega.co.nz/#!sE10TZ5S!_4SPCIAGrzzrBBJT2VFWQr_UVesca6fqm53qvIXjfGk
Строго не судите.

Спасибо за труд, позже разместим на форуме.

Наконец дошли руки разместить 9-ю часть, ранее скачанный перевод найти не смог. Попробовал снова по ссылке зайти - просит пароль =(

Вроде как без пароля скачивается
https://mega.co.nz/#!sE10TZ5S!_4SPCIAGrzzrBBJT2VFWQr_UVesca6fqm53qvIXjfGk

Здравствуйте, хотел спросить, а 10 - 11 части переведены или нет ? И если нет их будет Prosper-H переводить или уже нет ?

Когда качал просило пароль, потом видимо убрали.

Не переведены. Сейчас особо нет времени на переводы. Если необходимость есть, то возомжно допереведем.

Да и для кого переводить? Если всего 5 человек соизволило сказать спасибо за переводы. Не видно никакой заинтересованности.

Как мне кажется, reverse4you единственный ресурс где на русском языке можно найти систематизированный материал по этой теме и смежным. За что я лично очень благодарен и переводчикам и команде r0. Конечно английский в наше время обязательный навык, но к сожалению не все им владеют, и будет здорово если тут будут переводы статей и курсов.

Взялся за 10-ю часть и надеюсь -> Дорогу осилит идущий :slight_smile:

Даешь переводы!!! Очень ждем!!! С английским туго!!! Спасибо за переводы!!!

Спасибо за ваши труды! Весьма полезное чтиво