学漏洞利用开发之Windows篇

学习漏洞利用开发涉及理解和实践发现计算机系统中的安全漏洞，并开发相应的代码来利用这些漏洞。”学漏洞利用开发之Windows篇” 可能是指专门针对Windows操作系统的漏洞利用开发。以下是一个简单的描述：

“学漏洞利用开发之Windows篇” 是一个专注于Windows操作系统漏洞利用开发的学习项目或课程。在计算机安全领域，研究漏洞利用开发是为了了解系统中的弱点，以便将其用于恶意活动或加强系统安全性。

这个项目可能包含以下内容：

1. **漏洞分析：** 了解不同版本的Windows操作系统及其组件，识别可能存在的安全漏洞，如缓冲区溢出、提权漏洞等。

2. **漏洞利用原理：** 学习不同类型漏洞的利用原理，包括栈溢出、堆溢出、格式化字符串漏洞等，理解攻击者如何利用这些弱点。

3. **逆向工程：** 学习使用逆向工程工具和技术，如调试器和反汇编器，来分析程序的内部机制和运行过程。

4. **编写漏洞利用代码：** 学习如何编写漏洞利用代码，以利用系统中的安全漏洞。这可能涉及编写恶意代码、ROP（Return-Oriented Programming）链等。

5. **漏洞修复与防御：** 理解漏洞修复的流程，了解如何设计更安全的代码，以及如何防止自己的系统受到类似漏洞利用的攻击。

6. **合法性和伦理：** 强调合法性和伦理，确保所学知识只用于合法目的，不造成伤害和侵犯。

这样的项目可能面向那些希望深入了解计算机系统漏洞和安全性的安全专业人员、研究人员和白帽黑客。然而，请注意，使用漏洞利用技术需遵守法律法规，遵循道德准则，以及仅在合法授权范围内进行。

课程截图：

在 Web 安全流行的今天，Web 漏洞相比二进制漏洞挖掘和利用更加使人容易上手以及快速获得成就感，但是二进制漏洞所带来的攻击性往往比 Web 安全更加具有杀伤性。

目前很多圈内的渗透测试从业人员认为，编写自定义漏洞利用和 0day 挖掘利用这项技能与自己无关，但是在遇到无法正常使用的 exp，或者基于操作系统和编译保护问题导致无法利用成功，甚至使用 metasploit 利用不成功的情况下，就认为此系统安全！

所以各位准备好了吗？

关于本课程

教你利用缓冲区溢出漏洞的高级技术，egghunter、ASLR绕过、DEP绕过、字符限制、stack pivoting 等。教会你关于漏洞利用开发步骤与阶段，并详细介绍每个阶段。每个模块与实例通过FUZZ测试开始。同时将学习到网络模糊测试和文件格式模糊测试（使用 Peach Fuzzer）。然后，将学习从如何创建 POC 到最终漏洞利用 exploit 程序，以及创建属于自己的 metasploit 漏洞利用模块

通过本课，你还会了解，例如 Immunity Debugger、x64dbg、漏洞利用开发瑞士军刀——mona、metasploit、msfvenom、Peach Fuzzer、Boofuzz、Spike，本课程主要偏向实用性与实战型。

【资源目录】:

├──egghunter—寻蛋猎人
| ├──第1节 关于egghunter
| | ├──课时16关于egghunter原理简介以及模糊测试的发现.mp4 46.18M
| | ├──课时17创建POC.mp4 47.98M
| | ├──课时18跟之前不同的坏字符分析方法.mp4 36.07M
| | └──课时19控制程序执行之触发egghunter.mp4 110.91M
| └──第2节 漏洞利用
| | ├──课时20又翻车的漏洞利用.mp4 131.50M
| | └──课时21完成最终exploit利用.mp4 51.35M
├──egghunter另一种玩法
| └──课时22egghunter另一种玩法.mp4 157.69M
├──fuzz到exploit 初体验
| ├──第1节 课外答疑
| | └──课时9题外话：利用spikefuzz—模糊测试free Float(CVE-2012-5106).mp4 15.39M
| ├──课时4利用SPIKE Fuzz进行模糊测试.mp4 55.77M
| ├──课时5创建POC.mp4 29.99M
| ├──课时6控制程序执行.mp4 115.22M
| ├──课时7坏字节分析.mp4 33.08M
| └──课时8获得最终系统Shell.mp4 23.65M
├──SEH—结构化异常处理
| └──第1节 分析以及完成利用-示例演示CVE-2007-3068
| | ├──课时10通过CVE描述编写漏洞利用.mp4 23.02M
| | ├──课时11基于文件格式Fuzz.mp4 64.19M
| | ├──课时12创建POC脚本.mp4 11.36M
| | ├──课时13利用短跳技巧控制程序执行流程.mp4 91.58M
| | ├──课时14分析坏字符.mp4 57.20M
| | └──课时15翻车的exploit利用.mp4 24.89M
├──常见Bypass思路
| ├──课时31安装peach_fuzz.mp4 26.06M
| ├──课时32利用peach进行模糊测试.mp4 69.40M
| ├──课时33创建POC控制程序执行.mp4 34.61M
| ├──课时34坏字节示例分析—0x00不一定就是不可利用.mp4 32.35M
| ├──课时35控制程序执行—常规限制Bypass思路.mp4 91.96M
| └──课时36控制程序执行完成最终shellcode—Stack Pivoting技巧.mp4 147.47M
├──当漏洞利用时遇到了字符编码
| ├──课时23unicode编码.mp4 121.98M
| └──课时24十六进制编码的漏洞利用.mp4 122.49M
├──将EXP脚本转换成metasploit模块
| ├──课时29安装boofuzz.mp4 28.07M
| └──课时30将exp转换metasploit模块.mp4 112.14M
├──绕过数据执行保护（Bypass DEP）
| └──课时25绕过数据执行保护(Bypass DEP).mp4 118.90M
├──先导介绍
| ├──课时1课程整体介绍.mp4 56.05M
| ├──课时2示例演示—CVE-2013-4730漏洞利用.mp4 267.73M
| └──课时3问题答疑—必须JMP ESP吗？.mp4 66.54M
└──针对Web服务类型的实例—CVE-2017-9544
| ├──课时26利用burp 进行Fuzz.mp4 40.67M
| ├──课时27控制程序执行流-自动分析坏字节.mp4 103.28M
| └──课时28编写shellcode获取系统权限.mp4 52.56M